La rete “Dov’è” di Apple utilizzata per localizzare dispositivi smarriti e accessori come gli AirTag, potrebbe nascondere una grave vulnerabilità. Secondo un team di ricercatori della George Mason University, un exploit chiamato nRootTag consentirebbe agli hacker di tracciare qualsiasi dispositivo Bluetooth senza che il proprietario ne sia a conoscenza.
Gli AirTag e gli altri accessori compatibili con “Dov’è” funzionano inviando segnali Bluetooth anonimi ai dispositivi Apple vicini, che poi inoltrano la posizione al proprietario tramite i server Apple.
I ricercatori hanno scoperto che è possibile trasformare qualsiasi dispositivo Bluetooth in un AirTag “fantasma”, permettendo a un hacker di:
- Tracciare la posizione di uno smartphone, un computer o qualsiasi altro dispositivo Bluetooth senza che il proprietario se ne accorga.
- Ricostruire spostamenti in tempo reale, persino seguire il tragitto di una bicicletta o monitorare il volo di una persona.
Questa tecnica è stata testata con un’efficacia del 90%, con un margine di errore di soli tre metri.
Normalmente, Apple protegge gli AirTag modificando regolarmente l’indirizzo Bluetooth grazie a una chiave crittografica. Tuttavia, gli hacker sono riusciti a decifrare queste chiavi utilizzando centinaia di GPU, permettendo loro di decodificare l’identità di un dispositivo Bluetooth e seguirne la posizione e bypassare i sistemi di sicurezza senza necessità di autorizzazioni avanzate (come privilegi di amministratore).
Uno degli esperimenti ha mostrato che gli hacker potevano tracciare un laptop in movimento o persino una console di gioco, ottenendo dati precisi sulla posizione.
I ricercatori hanno segnalato il problema ad Apple nel luglio 2024, suggerendo aggiornamenti per migliorare la verifica dei dispositivi Bluetooth sulla rete “Dov’è”.
Apple ha riconosciuto pubblicamente il problema, ma non ha ancora rilasciato una patch né fornito dettagli su come lo risolverà. Secondo i ricercatori, la correzione potrebbe richiedere anni, poiché anche quando Apple rilascerà un aggiornamento, non tutti gli utenti aggiorneranno subito i loro dispositivi.
Al momento, non esiste una soluzione definitiva, ma gli esperti consigliano alcuni accorgimenti per ridurre il rischio:
- Non concedere l’accesso Bluetooth alle app che non ne hanno realmente bisogno.
- Aggiornare regolarmente i dispositivi Apple per ottenere le ultime patch di sicurezza.
- Monitorare eventuali connessioni Bluetooth sospette sui propri dispositivi.
La rete “Dov’è” di Apple è stata progettata per aiutare gli utenti a ritrovare i loro dispositivi, ma questa scoperta dimostra che anche i sistemi più sicuri possono essere vulnerabili. L’exploit nRootTag rappresenta una seria minaccia alla privacy e alla sicurezza, specialmente se sfruttato da malintenzionati per stalking o sorveglianza illecita.
News