Un nuovo clone di Apple AirTag creato da un ricercatore di sicurezza indica la possibilità di bypassare il dispositivo e le funzioni di protezione di tracciamento già disponibili tramite Apple Find My network. La nuova scoperta fornisce un altro motivo di preoccupazione per l’apparentemente rivoluzionario Apple AirTag che ora è diventato uno strumento di stalking e criminalità.
Apple ha dovuto affrontare le crescenti preoccupazioni su come l’AirTag sia stato usato per invadere la privacy e la sicurezza delle persone. Molteplici rapporti sono emersi sull’uso degli AirTag come strumenti per la criminalità e lo stalking. Anche se Apple ha recentemente presentato una guida utente aggiornata e un avviso su come prevenire lo stalking, il problema sembra persistere. Inoltre, Apple ha introdotto una serie di modifiche sulla rete Find My volte a risolvere alcuni dei problemi derivanti dall’uso improprio degli AirTags.
La nuova ricerca indica che un AirTag clonato potrebbe bypassare l’attuale architettura della rete Find My; è stata pubblicata dal ricercatore di sicurezza Fabian Braunlein della società Positive Security. Diverse strategie di aggiramento, secondo il ricercatore di sicurezza, potrebbero essere messe in pratica efficacemente. Il rapporto indica che un AirTag clonato è stato in grado di tracciare un iPhone per 5 giorni senza innescare alcuna notifica di tracciamento. Diverse misure erano finalizzate a contrastare le modifiche attuali ed eventualmente successive di Apple con gravi implicazioni per la sicurezza.
Con l’assenza di un numero di serie e di un altoparlante funzionale, il clone fornisce una seria sfida ai piani di Apple di garantire la sicurezza degli utenti durante l’utilizzo degli AirTag. Il sistema del clone degli AirTag è basato su OpenHaystack e ha alcune possibilità algoritmiche piuttosto forti che potrebbero contrastare il tracciamento da parte delle forze dell’ordine.
In definitiva Braunlein sente che ci sono opportunità per Apple di puntellare la sua architettura di sicurezza per rimuovere tutte le minacce dichiarate. Dice che Apple ha bisogno di prendere in considerazione le minacce da dispositivi personalizzati potenzialmente dannosi che implementano il protocollo Find My app o l’hardware AirTags modificato. Resta da vedere come Apple risponderà alle questioni sollevate dal ricercatore di sicurezza, in mezzo alle crescenti critiche sulla funzionalità degli AirTags.
