Ormai gli utenti fanno grande affidamento sulle potenzialità dei loro iPhone e dei dispositivi Apple anche per via della piattaforma Dov’è. Questa serve per localizzare in ogni momento i propri dispositivi, evitando di perderli e combattendo anche i furti. Durante le ultime ore però sarebbe venuta a galla una situazione davvero incresciosa per Apple: ci sarebbe una vulnerabilità che permetterebbe ai malintenzionati di poter sfruttare la rete in modo da tracciare i dispositivi Bluetooth senza che il proprietario dia il proprio consenso.
Come funziona l’exploit nRootTag che colpisce Dov’è di Apple
La falla, denominata nRootTag, permette di trasformare qualsiasi dispositivo Bluetooth, come smartphone e laptop, in una sorta di AirTag invisibile. Il sistema Dov’è si basa sulla trasmissione di segnali Bluetooth che vengono intercettati dai dispositivi Apple nelle vicinanze. Questi ultimi inviano anonimamente la posizione ai server Apple, consentendo al proprietario di localizzare il proprio oggetto smarrito.
Gli esperti della George Mason University sono riusciti a decifrare la chiave crittografica utilizzata per proteggere il sistema, consentendo di monitorare la posizione di un dispositivo senza permessi speciali. Utilizzando potenti unità di elaborazione grafica (GPU), il team ha identificato il modo per associare indirizzi Bluetooth alle chiavi crittografiche, ottenendo un tasso di successo del 90%.
Test pratici e scenari preoccupanti
Durante gli esperimenti, i ricercatori sono riusciti a tracciare un computer con una precisione di circa tre metri, seguendo il percorso di una bicicletta in movimento e persino ricostruendo la rotta di volo di una persona attraverso la sua console da gioco.
Secondo uno dei ricercatori, le implicazioni sono gravi: se un malintenzionato può violare un sistema di sicurezza smart, diventa ancora più preoccupante sapere che potrebbe localizzarlo senza difficoltà.
Il team di ricerca ha segnalato la vulnerabilità ad Apple nel luglio 2024, suggerendo migliorie per limitare il rischio di tracciamento illecito. Sebbene Apple abbia riconosciuto la scoperta, non ha ancora implementato una soluzione definitiva.
Gli esperti sottolineano che una correzione efficace potrebbe richiedere anni, e anche un aggiornamento software non sarebbe sufficiente senza una diffusione capillare tra gli utenti.
Come proteggersi
Nell’attesa di una soluzione ufficiale, gli esperti consigliano di limitare l’accesso non necessario al Bluetooth e di mantenere sempre aggiornati i dispositivi, riducendo così le probabilità di esposizione a potenziali attacchi.
