“Dov’è” è l’applicazione Apple che permette agli utenti di localizzare i propri dispositivi rubati o smarriti e di tenere sotto controllo la posizione di amici o familiari qualora questi diano il proprio consenso. Nonostante la sua indubbia utilità, l’app può essere utilizzata da malintenzionati per entrare in possesso delle nostre informazioni personali. Questo scenario è stato scoperto solo di recente, nella primavera 2021, dai ricercatori di Positive security coordinati da Fabian Bräunlein.
A confermalo è stato il portale Heise, che per l’occasione ha ricreato la dinamica su un dispositivo di prova per mettere in luce il pericolo che l’app di Apple può rappresentare per gli utenti. Installando nel dispositivo un keylogger – ossia un sistema in grado di registrare i tasti digitati dall’utente – i ricercatori sono riusciti a dimostrare che, sfruttando il sistema di localizzazione alla base dell’applicazione, un cybercriminale può accedere da remoto a tutte le informazioni digitate sulla tastiera e, di conseguenza, a tutte le informazioni personali dell’utente. Arrivati a questo punto, i criminali possono comodamente trasferire i dati via Bluetooth, per poi immagazzinarli e riutilizzarli a scopi lucrativi.
Oltre alla semplicità dell’operazione, i ricercatori hanno dichiarato che gli utenti che hanno subito questo tipo di furto non si sono mai accorti di nulla. Questo rappresenta un problema enorme per Apple, che dovrà rispondere personalmente di queste violazioni avvenute all’interno del suo sistema. Al momento l’azienda americana non ha ancora rilasciato una dichiarazione ufficiale sul tema. Il ricercatore Fabian Bräunlein invita ad alzare la guardia sottolineando che per gli aggressori l’attacco è molto economico e le protezioni anti-tracciamento di Apple, che avvisano gli utenti circa le intromissioni sospette, non vengono attivate con questo tipo di operazione tramite keylogger.
F. S.
