Alcuni ricercatori hanno scoperto una vulnerabilità nella rete Dov’è di Apple che consente potenzialmente a dei malintenzionati di tracciare segretamente qualsiasi dispositivo Bluetooth.
Attraverso un exploit denominato “nRootTag”, gli hacker possono trasformare di nascosto un qualunque dispositivo, come un telefono o un laptop, in una sorta di AirTag invisibile, monitorandone così costantemente la posizione.
Questa falla sfrutta la possibilità di ottenere rapidamente le chiavi crittografiche che AirTag utilizza per modificare periodicamente l’indirizzo Bluetooth. Usando centinaia di GPU, i ricercatori hanno dimostrato come sia possibile individuare tali chiavi, riuscendo quindi a rintracciare dispositivi senza lasciare alcuna tracimabilità visibile agli utenti.
Apple è stata avvisata del problema, ma secondo i ricercatori potrebbero volerci anni prima che la vulnerabilità venga completamente risolta. Nel frattempo, gli utenti dovrebbero prestare attenzione nel concedere l’accesso al Bluetooth alle applicazioni.
Grazie Mattia per la segnalazione – via
Lascia un commento