Gli AirTag di Apple possono essere infettati con del codice maligno per rubare dati agli utenti ed Apple ha confermato la problematica
Un ricercatore di sicurezza ha dimostrato che gli AirTag possono essere usati come arma da malintenzionati. Infatti, basta iniettare del codice maligno nel campo del numero di telefono, quindi metterlo in modalità smarrito e lasciarlo in punti strategici.
Quando qualcuno trova l’AirTag infettato e lo scansiona, il dispositivo reindirizza l’utente al sito web scelto dall’hacker. Per esempio, potrebbe creare una pagina iCloud fake che richieda il login all’utente.
Il ricercatore Bobby Rauch ha scoperto la vulnerabilità a giugno ed ha informato Apple riguardo la vulnerabilità, affermando che avrebbe concesso alla società 90 giorni prima di rivelare pubblicamente il difetto. Questo periodo di 90 giorni è una pratica comune nel campo della sicurezza, che serve a concedere ad un’azienda il tempo sufficiente per rilasciare una patch, incentivandola al tempo stesso a farlo prontamente.
Tuttavia, il colosso di Cupertino non è riuscito a risolverlo entro il periodo indicato e inoltre non gli ha detto quando lo avrebbe fatto. Di conseguenza ha scelto di rivelare la problematica.
Apple è stata criticata dalla community di infosec per il modo in cui risponde ai rapporti sui difetti zero-day.
