Hackeado: logran vulnerar el llavero conectado AirTag de Apple
El flamante dispositivo localizador de objetos pudo ser modificado por un analista de seguridad informática, que logró acceder al firmware y modificar el enlace web del servicio Find My
- 2 minutos de lectura'
Presentados hace poco por Apple, los llaveros conectados AirTag ya fueron hackeados por un especialista en seguridad informática, que logró modificar el microcontrolador para reemplazar el enlace web que se muestra en el teléfono del usuario. Desde su cuenta Stack Smashing en Twitter, el procedimiento revelado por Thomas Roth requiere el acceso físico al accesorio para realizar las modificaciones de hardware.
Los AirTag de Apple permiten localizar objetos como llaves, mochilas o mascotas. Es un accesorio que emite una notificación cuando se aleja del dueño, y se puede ubicar con la red de búsqueda de Apple, conocida como Find My, sin importar dónde esté.
Debido a esta vulnerabilidad, Roth logró acceder al firmware del AirTag para modificar la función NFC URL, que muestra la dirección web que muestra el sitio Find My. De esta forma, los AirTags afectados podrían redireccionar a un sitio malicioso para realizar un potencial ataque de malware o suplantación de identidad.
Be careful when scanning untrusted AirTags or this might happen to you😆 pic.twitter.com/LkG5GkvR48
— stacksmashing (@ghidraninja) May 9, 2021
Para demostrar esta vulnerabilidad, Roth apeló al humor y modificó la URL del AirTag intervenido con la dirección del videoclip Never Gonna Give You Up, la canción de Rick Astley famosa por el meme Rick Roll, como se pudo ver en el tuit publicado en Twitter.
Por lo visto en el reporte del especialista alemán, esta potencial amenaza informática requiere del acceso al AirTag, un tipo de ataque físico complejo y limitado en su alcance, ya que requiere de varios pasos para afectar a un usuario en especial. No obstante, se espera que la compañía tome nota de este reporte con una futura actualización para resolver esta vulnerabilidad en el flamante accesorio de Apple para localizar objetos extraviados.
Otras noticias de Seguridad informática
Con un código QR. Nueva estafa en WhatsApp: acceden a tu cuenta y no te la roban, sino que la usan en simultáneo
Criptomonedas. La herramienta que recomiendan los expertos para evitar ser víctima de hackeos
Máxima seguridad. Así funciona la nueva herramienta "anti-robo" de Android: bloqueos y más medidas preventivas
Más leídas de Tecnología
Llega Halloween. Así se vería Chucky en la vida real, según la inteligencia artificial
Viral en TikTok. La pregunta que debés hacerle a ChatGPT si quieres saber qué conoce acerca de uno mismo
Paso a paso. Por qué recomiendan desactivar el Meta IA de WhatsApp: cómo hacerlo
Listado completo. Los códigos secretos de Netflix para ver películas ocultas en la plataforma