"Dove si trova il gap di sicurezza
L'app di localizzazione "Where is" offerta dal gruppo Apple dovrebbe facilitare la ricerca dei propri dispositivi Apple. L'app è crittografata e traccia i dispositivi tramite Bluetooth. Tuttavia, un team di ricerca della TU Darmstadt ha scoperto delle falle nella sicurezza che hanno richiesto un anno per essere individuate.
L'app di tracciamento "Dov'è" di Apple funziona in modo criptato tramite Bluetooth per tracciare i dispositivi Apple. Tuttavia, un team di ricerca composto da quattro membri del Secure Mobile Networking Lab presso la TU Darmstadt ha scoperto delle lacune nel sistema operativo macOS e ha pubblicatoche possono essere sfruttati nell'app di tracciamento. Con l'aiuto di un malware, sarebbe teoricamente possibile visualizzare segretamente i dati di localizzazione passati e attuali di tutti i dispositivi Apple. Grazie a questa conoscenza, sarebbe possibile, ad esempio, rintracciare una casa o un luogo di lavoro come luoghi frequentemente visitati. Il team di ricerca ha già segnalato l'enorme vulnerabilità ad Apple ed è stata risolta con un aggiornamento del software nella versione 10.15.17 di macOS nel settembre 2020.
Tuttavia, il team di ricerca continua a chiedere soluzioni open-source più trasparenti. La difficoltà di rintracciare l'esatto funzionamento dell'app ha fatto sì che gli utenti Apple fossero potenzialmente vulnerabili per più di un anno.
"I sistemi che lavorano con informazioni altamente sensibili dovrebbero essere liberamente accessibili o almeno completamente documentati per consentire analisi indipendenti in modo tempestivo", affermano gli esperti di sicurezza forense in un comunicato stampa.
Pubblicazione: https://arxiv.org/abs/2103.02282
Fonte: TU Darmstadt