Attivando la modalità smarrito di AirTag, se qualcuno trova questo oggetto può utilizzare uno smartphone per visualizzare un sito web contenente il messaggio della modalità smarrito impostato dal proprietario e altre informazioni.
KrebsOnSecurity riferisce che la modalità in questione può essere sfruttata impropriamente per truffe phishing, reindirizzando l’utente su pagine web malevole, trasformando il tracker in una sorta di cavallo di Troia.
Quando un AirTag è impostato in modalità smarrito, genera un URL per https://found.apple.com, permettendo all’utente di indicare un numero di telefono con cui è possibile mettersi in contatto o un indirizzo mail. Chiunque scansioni l’AirTag con uno smartphone o altro dispositivo supportato è automaticamente indirizzato nell’URL dal quale ricavare informazioni di contatto sul proprietario dell’oggetto, senza bisogno di indicare login o informazioni personali per mostrare il messaggio della modalità smarrito.
Stando a quanto riferisce KrebsOnSecurity, la modalità smarrito non impedisce all’utente di iniettare codice arbitrario nel campo riservato al numero di telefono, e una persona che scansiona l’AirTag può essere reindirizzata ad una falsa pagina di login di iCloud o un sito malevolo. Qualcuno non a conoscenza del fatto che non è necessario indicare informazioni personali per visualizzare dettagli di un oggetto sconosciuto, potrebbe essere ingannato chiedendo suoi dati di login per iCloud, altre informazioni personali; il redirect potrebbe, inoltre, spingere l’uttente a scaricare software malevolo.
Questa falla è stata individuata da Bobby Raunch, un ricercatore specializzato in sicurezza. Raunch ha riferito a KrebsOnSecurity che tale vulnerabilità rende gli Airtag pericolosi. “Non ricordo altri casi nei quali questa sorta di piccoli oggetti per il tracking a basso costo di livello consumer come questi, possano essere trasformati in qualcosa di letale”.
Rauch si è messo in contatto con Apple il 20 giugno; la Casa di Cupertino ha indagato per mesi sulla questione e ha riferito a Rauch giovedì scorso che il problema sarà risolto con un aggiornamento, chiedendo al ricercatore di non rendere per il momento pubblici i dettagli.
Apple non avrebbe risposto alla richiesta del ricercatore di sapere se sarebbe stato segnalato nei credit delle pagine di supporto che indicano i fix individuati e risolti, con relativi ringraziamenti, o se questa scoperta era qualificabile per il programma bug bounty di Apple, e per questo motivo avrebbe deciso di condividere i dettagli.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.
