Notebookcheck Logo

Un ricercatore di sicurezza è riuscito a violare un Apple AirTag

Il Apple AirTag è stato jailbroken. Non ci è voluto molto. (Immagine via Apple con modifiche)
Il Apple AirTag è stato jailbroken. Non ci è voluto molto. (Immagine via Apple con modifiche)
Un ricercatore di sicurezza tedesco che va sotto lo pseudonimo di "stacksmashing" ha postato un video su YouTube che descrive in dettaglio come è stato in grado di scaricare il firmware di un Apple AirTag. Inoltre, è stato in grado di iniettare un firmware personalizzato che ha cambiato la funzione "Lost Mode" dell'AirTag. Questo potrebbe aprire la porta a più jailbreak maligni di AirTags in futuro.
Accessory Apple Cyberlaw Fail Gadget Security Smart Home

Apple's nuovo AirTags sono uno strumento facilmente accessibile per tenere traccia delle cose che hanno la brutta abitudine di perdersi, ma i dispositivi sono già stati criticati per potenziali problemi di privacy. Quelle critiche possono diventare più forti grazie a un hacker tedesco che recentemente ha violato un AirTag, scaricato il firmware del dispositivo, e ha effettuato con successo il jailbreak del dispositivo.

La ricerca di sicurezza tedesca stacksmashing ha pubblicato un video su YouTube oggi che evidenzia l'hack. Essenzialmente, stacksmashing ha usato l'iniezione di difetti basata sulla tensione, più comunemente conosciuta come "glitching", per ingannare l'AirTag in una modalità di debug. Collegando un Raspberry Pi Pico (che costa circa 4 dollari) e un MOSFET a canale n a un condensatore collegato direttamente al nucleo della CPU dell'AirTag, ha interrotto con successo la tempistica della CPU e ha avuto accesso al firmware del dispositivo tramite uno speciale debugger.

Dopo aver scaricato il firmware, stacksmashing è stato in grado di aggiornare l'AirTag con un firmware personalizzato che ha cambiato l'URL inviato dall'AirTag quando viene scannerizzato NFC. Normalmente, un AirTag indirizza lo scanner ad un sito web Apple che fornisce il numero di telefono del proprietario e un messaggio personalizzabile. Tuttavia, stacksmashing è stato in grado di forzare l'AirTag a (ovviamente) indirizzare lo scanner al video di YouTube della famosa canzone di Rick Astley Never Gonna Give You Up.

Un punto interessante dell'hack è che una volta ottenuto il firmware di un dispositivo, stacksmashing è stato in grado di riflashare qualsiasi altro AirTag e iniettare qualsiasi firmware gli piacesse. In altre parole, il metodo di iniezione teoricamente funziona per tutti gli AirTags sul mercato a questo punto.

Mentre questo esperimento è uno studio interessante sulle vulnerabilità di Apple AirTags, apre la porta ad usi potenzialmente dannosi. I sistemi di allarme di un AirTag potrebbero essere disabilitati, o il dispositivo potrebbe essere riflashato per dirigere uno scanner verso un sito web dannoso. Sembra che, come praticamente tutti i nostri dispositivi digitali, l'elettronica nelle nostre tasche non sia così sicura come pensiamo.

Quali sono i vostri pensieri sul nuovo jailbreak di AirTag? Fatecelo sapere nei commenti qui sotto.

Acquista un Apple AirTag (pacchetto singolo o 4) su Amazon.

Articoli collegati

L'attesissimo Apple Music HiFi è finalmente arrivato
Apple Music permetterà presto agli abbonati di trasmettere audio lossless senza costi aggiuntivi 05/18/2021
Il vociferato Apple Music HiFi tier potrebbe offrire agli utenti una nuova alternativa di streaming musicale lossless (fonte: Apple)
Si dice che "Apple Music HiFi" potrebbe uscire il 18 maggio come concorrente di Tidal per lo streaming lossless 05/16/2021
La tecnologia Face ID potrebbe ricevere un aggiornamento nel 2021. (Fonte: Apple)
Apple decide di ridurre i chip Face ID di prossima generazione fino al 50% 05/16/2021
L'iMac 2021 da 24 pollici Apple ha prodotto risultati di benchmark elevati grazie al silicio M1. (Fonte immagine: Apple/Geekbench - modificato)
Il nuovo iMac da 24 pollici M1 Apple distrugge ogni iMac che l'ha preceduto nei test single-core di Geekbench con +37% di guadagno rispetto ai modelli Intel Core i7 e i9 più vicini 05/14/2021
Il 2021 Apple iPad Pro con chip M1 ha dimostrato il suo valore prestazionale nei recenti test di Geekbench. (Fonte immagine: Apple/Geekbench - modificato)
2021 Apple iPad Pro blitz di benchmark: +50% di guadagno sul modello A12Z Bionic, batte tutti i Mac M1 nei test single-core di Geekbench e supera il MacBook Pro 16 con Intel Core i9 05/13/2021
Gli ultimi supporti AirTag di Spigen. (Fonte: Spigen)
Spigen annuncia nuovi accessori AirTag in alcuni stili e design d'autore 05/09/2021
Il Tile Network si espanderà drasticamente il 14 giugno quando la sua partnership con Amazon Sidewalk entrerà in funzione. (Immagine: Amazon)
Tile combatte contro AirTag con il supporto di Amazon Sidewalk, espandendo notevolmente la sua rete Tile nel processo 05/09/2021
Un modder ha convertito un Apple AirTag in modo che si adatti a un portafoglio. (Immagine: 9to5Mac)
Il modder ripropone un Apple AirTag per adattarlo meglio a un portafoglio 05/07/2021
Un AirTag viene abbattuto. (Fonte: YouTube)
Apple's AirTags potrebbe non rimanere così lucido come sembrano ora per tutta la loro vita lavorativa 05/05/2021
Il Apple AirTag è stato rimosso dagli scaffali del rivenditore australiano Officeworks per problemi di sicurezza dei bambini. (Immagine: Apple)
Apple's AirTag solleva preoccupazioni per la sicurezza dei bambini sulle batterie rimovibili dall'utente 05/04/2021
Please share our article, every link counts!
Mail Logo
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2021 05 > Un ricercatore di sicurezza è riuscito a violare un Apple AirTag
Sam Medley, 2021-05-12 (Update: 2024-08-15)