Un exploit (un problema di sicurezza) consentirebbe a quanto pare di inviare messaggi e altri dati usando la rete “Dov’è”. A riferirlo è un ricercatore specializzato in sicurezza, citato dal sito Macrumors ma non è chiaro in che cosa consista esattamente il problema e cosa questo potrebbe comportare.
Il ricercatore Fabian Bräunlein ha trovato un modo per sfruttare la rete “Dov’è” di Apple come meccanismo generico di trasferimento dati, permettendo a dispositivi non connessi a internet di caricare dati arbitrari usando un dispositivo Apple nelle vicinanze.
La vasta rete “Dov’è” è sfruttata per aiutare l’utente a non perdere di vista e ritrovare gli AirTag; se l’AirTag è lontano e fuori dal raggio d’azione del Bluetooth, viene in soccorso la rete in questione: formata da quasi un miliardo di dispositivi Apple, è in grado di rilevare i segnali Bluetooth di un AirTag smarrito e inviare la posizione al relativo proprietario, il tutto in background e in forma anonima e riservata.
Bräunlein spiega in un blog sul suo blog che è possibile emulare le modalità co le quali un AirTag si connette alla rete “Dov’è” e trasmette la sua posizione. L’AirTag invia la sua posizione con una trasmissione cifrata; Bräunlein ha dimostrato la possibilità di inviare brevi stringhe di testo da un microcontroller con un firmware personalizzato sulla rete “Dov’è”; il testo può essere ricevuto su un Mac dove un’app personalizzata permette di visualizzare i dati caricati.
Non è chiaro in che modo la rete “Dov’è” potrebbe essere usata per attivare l’exploit in modo malevolo e a che scopi potrebbe servire ma sembra difficile per Apple impedire usi non previsti per via delle funzionalità intrinseche che tengono conto di privacy e meccanismi di cifratura end-to-end.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.