Un ricercatore di sicurezza informatica è già riuscito ad hackerare e modificare il software dei nuovi Apple AirTags, il dispositivo presentato il mese scorso e progettato per localizzare facilmente chiavi, borse e altri oggetti non smart.

Le prime consegne dell’Apple AirTag sono iniziate poco più di una settimana fa. L’accesso al microcontroller del device è stato effettuato con successo da ‘Stack Smashing‘, pseudonimo di un ricercatore informatico tedesco. L’uomo sostiene di essere perfettamente in grado di riscrivere, almeno in parte, il software del prodotto della Apple, modificandone il funzionamento.

Secondo il noto portale Apple Insider è abbastanza plausibile che l’accesso al microcontroller dell’AirTags possa essere usato, un domani, per scopi malevoli – anche se per il momento non è chiaro in che termini. Il sito ricorda – infatti – che la funzione ‘Lost Mode’ è strettamente collegata al network di ‘Find My‘ (ossia Dov’è, ex Trova il mio iPhone). Per questo, sembra difficile ipotizzare un accesso da remoto, ad esempio per tracciare una persona.

Piuttosto, in queste ore sono emerse diverse segnalazioni di utenti che hanno tentato un uso potenzialmente pericoloso – e illegale – degli Apple AirTags. Ad esempio alcuni genitori hanno nascosto il dispositivo nello zaino dei loro figli per sapere in tempo reale dove si trovano – ma questo è il meno, pensate se ad usarli in questo modo fosse un un ex geloso. In questi casi non si tratta di un accesso malevolo da remoto, semplicemente il tracker viene usato per una funzione per cui non è pensato all’insaputa della persona ‘spiata’.

La buona notizia è che iOS è dotato di una funzionalità per avvisare gli utenti nel caso in cui venga rilevato un AirTag ‘sconosciuto’ in prossimità, vanificando la possibilità di spiare una persona. Esistono delle garanzie anche per chi non ha un iPhone di ultima generazione: se l’AirTag si trova troppo distante dal device a cui è associato per più di tre giorni il dispositivo inizierà a squillare rendendo impossibile occultarlo. L’hack del microcontroller del device da parte di Stack Smashing, ad ogni modo, pone il serio rischio che queste misure di sicurezza possano venire disattivate da una persona malintenzionata.

Leggi anche: