Iscriviti al nostro canale YouTube ×

Una vulnerabilità nella rete Find My di Apple consente agli hacker di tracciare i vostri dispositivi Bluetooth senza che voi lo sappiate.

Di: Vlad Cherevko | 27.02.2025, 15:30
Come funziona l'ecosistema Find My di Apple: Dietro le quinte della tecnologia Trova il mio. Fonte: Apple

I ricercatori della George Mason University hanno scoperto una vulnerabilità nella rete Find My di Apple che consente agli hacker di tracciare furtivamente qualsiasi dispositivo Bluetooth.

Ecco cosa sappiamo

La rete Find My, progettata per tracciare dispositivi e accessori come AirTag, può ora essere utilizzata per tracciare le persone. Gli hacker possono trasformare qualsiasi dispositivo, come un telefono o un computer portatile, in un AirTag all'insaputa del proprietario. In questo modo è possibile tracciare la posizione del dispositivo a distanza.

La rete Find My funziona inviando messaggi Bluetooth dall'AirTag e da altri tracker ai dispositivi Apple vicini, che trasmettono anonimamente le informazioni sulla posizione al proprietario tramite i server di Apple. I ricercatori hanno trovato un modo per far sì che la rete Find My tracci qualsiasi dispositivo Bluetooth utilizzando la chiave giusta.

L'exploit, chiamato nRootTag, ha un'alta percentuale di successo del 90% e non richiede una complicata elevazione dei privilegi di amministratore. In un esperimento, i ricercatori sono stati in grado di tracciare la posizione di un computer entro 3 metri, consentendo loro di seguire una bicicletta in viaggio per la città.

I ricercatori hanno segnalato la vulnerabilità ad Apple nel luglio 2024 e hanno raccomandato di aggiornare la rete Find My per testare meglio i dispositivi Bluetooth. Apple ha riconosciuto il problema, ma non lo ha ancora risolto. L'azienda non ha nemmeno fornito dettagli su come lo farà.

I ricercatori hanno aggiunto che potrebbero essere necessari anni per risolvere la vulnerabilità, poiché molte persone non aggiornano i propri dispositivi subito dopo che Apple rilascia un nuovo software. Gli esperti consigliano di non consentire mai l'accesso non necessario ai dispositivi Bluetooth quando le applicazioni lo richiedono e di installare sempre il nuovo software del produttore.

Fonte: Università George Mason

Sicurezza e hacker
Ultime novità
Ultime Recensioni
Articoli Recenti