AirTag riprogrammato da un ricercatore di sicurezza

L’  Airtag  Apple potrebbe essere hackerato e vedere modificato il suo software, come ha scoperto un ricercatore di sicurezza che ha esplorato il microcontrollore, ha scoperto che diversi elementi possono essere riprogrammati per cambiare le loro funzioni specifiche.

Il ricercatore di sicurezza tedesco «Stack Smashing» ha  pubblicato  su Twitter di essere stato in grado di «aprire il microcontrollore» dell’AirTag.

Dopo alcune ore e la distruzione di più Airtag nel processo, il ricercatore è stato in grado di scaricare il firmware e alla fine ha scoperto che il microcontrollore poteva essere riprogrammato, alterando la sua programmazione per cambiarne il funzionamento. 

Una demo iniziale mostrava un AirTag con un URL NFC modificato che, scansionato con un iPhone, mostrava un URL personalizzato invece del collegamento previsto a «found.apple.com». 

Fai attenzione durante la scansione di AirTag non attendibili o questo potrebbe accadere a te pic.twitter.com/LkG5GkvR48

– stacksmashing (@ghidraninja) 9 maggio 2021

Sebbene nelle prime fasi, la ricerca mostra che sono necessarie molte conoscenze e sforzi per modificare un AirTag. Durante il video dimostrativo, l’AirTag modificato viene mostrato collegato tramite cavi, detto per alimentare il dispositivo. 

È possibile che tecniche simili possano essere applicate per scopi dannosi, anche se al momento non è chiaro fino a che punto andrà. 

Sin dal suo lancio,  negli AirTags è stata trovata una  modalità di debug nascosta, che offre agli sviluppatori molte più informazioni di cui avrebbero bisogno sull’hardware del dispositivo.