Dispositivo Apple AIRTAG, progettato per essere attaccato a ogni sorta di cose per il successivo recupero in caso di smarrimento, rende facile indirizzare il cittadino che lo trova a un sito progettato per rubare le credenziali di accesso iCloud o scaricare codice dannoso arbitrario su uno smartphone.
Inizialmente si presumeva che un dispositivo per il quale il proprietario avesse attivato la cosiddetta "Lost Mode" potesse essere scansionato utilizzando uno smartphone iOS o Android, dopodiché l'utente potrà vedere il numero di telefono di contatto dell'host. A quanto pare, questa funzionalità può facilmente portare a una pagina di phishing o a qualsiasi altro sito dannoso.
L'abilitazione di "Lost Mode" genera un URL univoco sul dominio trovato.apple.com e consente al proprietario di inserire un messaggio personale per la persona che ha trovato il dispositivo e un numero di telefono di contatto.
Dopo la scansione, quella persona dovrebbe idealmente vedere un breve messaggio che la invita a chiamare. Per visualizzare le informazioni, non è necessario inserire i propri dati personali o accedere a iCloud, ma non tutti lo sanno. Inoltre, il proprietario dell'AirTag può inserire qualsiasi codice nel campo del numero di telefono.
La vulnerabilità è stata scoperta dall'esperto di sicurezza delle informazioni con sede a Boston Bobby Rauch, che ha contattato Apple nella speranza di una ricompensa offerta dall'azienda per le vulnerabilità scoperte da tempo. L'azienda ha risposto che lo avrebbe eliminato in un nuovo aggiornamento software e ha chiesto di non spargere la voce sul problema rilevato. È noto che il programma Apple prevede pagamenti fino a un milione di dollari per le vulnerabilità rilevate, ma per le domande pertinenti in Apple ha rifiutato, dicendo: "Saremmo grati se non parlassi della vulnerabilità".
Come riporta il portale KrebsonSecurity, lamentele sulla "insensibilità" Apple apparire non per la prima volta. L'azienda è accusata della lenta eliminazione delle vulnerabilità e del fatto che non sempre paga ricompense per il loro rilevamento, e inoltre non risponde affatto alle segnalazioni di errori e problemi nel sistema di sicurezza. Allo stesso tempo, nel "darknet" ci sono molti disposti a pagare somme reali e significative a coloro che trovano possibili scappatoie. Tuttavia, esiste un rischio elevato che gli specialisti, senza attendere feedback e incoraggiamento, pubblichino semplicemente informazioni in libero accesso: tali casi si sono già verificati.
Leggi anche: