LA NACION

Hackeado: logran vulnerar el llavero conectado AirTag de Apple

El flamante dispositivo localizador de objetos pudo ser modificado por un analista de seguridad informática, que logró acceder al firmware y modificar el enlace web del servicio Find My

  • 2 minutos de lectura'
LA NACION
Los llaveros conectados AirTag, que permiten realizar una búsqueda de precisión con el iPhone 11 y iPhone 12, ya fueron vulnerados tras un procedimiento que requiere intervenir el accesorio de Apple con un acceso físico para modificar el firmware
Los llaveros conectados AirTag, que permiten realizar una búsqueda de precisión con el iPhone 11 y iPhone 12, ya fueron vulnerados tras un procedimiento que requiere intervenir el accesorio de Apple con un acceso físico para modificar el firmware

Presentados hace poco por Apple, los llaveros conectados AirTag ya fueron hackeados por un especialista en seguridad informática, que logró modificar el microcontrolador para reemplazar el enlace web que se muestra en el teléfono del usuario. Desde su cuenta Stack Smashing en Twitter, el procedimiento revelado por Thomas Roth requiere el acceso físico al accesorio para realizar las modificaciones de hardware.

Los AirTag de Apple permiten localizar objetos como llaves, mochilas o mascotas. Es un accesorio que emite una notificación cuando se aleja del dueño, y se puede ubicar con la red de búsqueda de Apple, conocida como Find My, sin importar dónde esté.

La vulnerabilidad reportada por el especialista en seguridad informática Thomas Roth requiere un acceso físico al AirTag para modificar el firmware del accesorio de Apple
La vulnerabilidad reportada por el especialista en seguridad informática Thomas Roth requiere un acceso físico al AirTag para modificar el firmware del accesorio de Apple

Debido a esta vulnerabilidad, Roth logró acceder al firmware del AirTag para modificar la función NFC URL, que muestra la dirección web que muestra el sitio Find My. De esta forma, los AirTags afectados podrían redireccionar a un sitio malicioso para realizar un potencial ataque de malware o suplantación de identidad.

Para demostrar esta vulnerabilidad, Roth apeló al humor y modificó la URL del AirTag intervenido con la dirección del videoclip Never Gonna Give You Up, la canción de Rick Astley famosa por el meme Rick Roll, como se pudo ver en el tuit publicado en Twitter.

Por lo visto en el reporte del especialista alemán, esta potencial amenaza informática requiere del acceso al AirTag, un tipo de ataque físico complejo y limitado en su alcance, ya que requiere de varios pasos para afectar a un usuario en especial. No obstante, se espera que la compañía tome nota de este reporte con una futura actualización para resolver esta vulnerabilidad en el flamante accesorio de Apple para localizar objetos extraviados.

LA NACION
Cargando banners ...