iOS e macOS hanno annunciato oggi un problema molto serio per gli utenti di tutto il mondo, e stiamo parlando di un avviso di cui tutti i possessori di iPhone, iPad, Mac, Apple Watch devono essere a conoscenza.
Secondo alcuni esperti di sicurezza informatica, il sistema di comunicazione Bluetooth presenta una vulnerabilità che consente il tracciamento e l'identificazione dei prodotti Apple e Microsoft.
I telefoni Android non sono interessati da questo problema, ma i telefoni Apple e Microsoft lo sono perché utilizzano canali Bluetooth pubblici per consentire ad altri dispositivi Bluetooth di connettersi ad essi, ed è da qui che deriva il problema.
"Presentiamo un algoritmo online chiamato algoritmo di trasferimento degli indirizzi, che sfrutta il fatto che i token identificativi e l'indirizzo casuale non cambiano in sincronia, per tracciare continuamente un dispositivo nonostante l'implementazione di misure di anonimizzazione. Per quanto ne sappiamo, questo approccio riguarda tutti i dispositivi Windows 10, iOS e macOS. I dispositivi iOS o macOS hanno due token identificativi (vicino, handoff) che cambiano a intervalli diversi. In molti casi, i valori dei token identificativi cambiano in sincronia con l'indirizzo. Tuttavia, in alcuni casi il cambio del token non avviene nello stesso momento, il che consente all'algoritmo di riporto di identificare il successivo indirizzo casuale."
I prodotti trasmettono un indirizzo casuale ad altri dispositivi Bluetooth, che viene modificato periodicamente, ma sembra che anche in questa situazione possano essere identificati, se sono di Apple o di Microsoft.
Dopo l'identificazione, i prodotti possono essere costantemente monitorati via Bluetooth, e possono anche essere seguiti, si possono anche recuperare informazioni sull'attività degli utenti a loro insaputa, e ovviamente i problemi verranno risolti un giorno, solo che non sappiamo quando.
