Demuestran que el phising es posible sobre los AirTag de Apple
APPLE
Apple puso a la venta su etiqueta localizadora AirTag hace apenas 10 días y ya ha sido hackeada
Las otras novedades de Apple: la actualizada Apple Podcast
Hace menos de dos semanas Apple anunció en su primer evento del año el lanzamiento de un producto que se esperaba hace tiempo esperado, los localizadores AirTag, unas pequeñas fichas, circulares y plateadas y equipadas con un chip que se pueden adjuntar a objetos como llaves, bolsos o carteras para luego localizarlos en caso de que se pierdan.
Un aparato de calidad, fiable y seguro...¿Seguro? En el mundo de la tecnología nada está seguro. Al menos eso es lo que se encargan de demostrarnos diariamente los hackers. Tan sólo han necesitado 10 días para bajarnos de la nube a los usuarios (y al equipo de Apple), obteniendo acceso al AirTag y demostrando que se puede usar para hacer cosas más allá de localizarnos el aparato cuando se nos pierda o nos lo roben. ¡Alerta phishing!
Estamos ante dispositivos que encuentran el rechazo de expertos en seguridad porque sirven para rastrear a las personas, y por tanto atentan contra nuestra privacidad. Y están dispuestos a dejarlo claro en el momento que puedan. Eso es lo que ha hecho un alemán cuyo nombre en Twitter es StackSmashing (@ghidraninja) tal y como demuestra en este vídeo:
Este hacker ha conseguido tomar el control del microcontrolador del AirTag, lo que le permite, entre otras cosas, cambiar la página web que el AirTag muestra a la persona que se conecta por NFC (Near-field communication o comunicación de campo cercano, tecnología de comunicación inalámbrica, de corto alcance y alta frecuencia que permite el intercambio de datos entre dispositivos) para intentar devolver el objeto a su dueño.
¿Qué problemas nos podemos encontrar con ello? Pues que nos quedemos expuestos a los ya archifamosos phishing, e intenten colarnos alguna estafa de esas que tan poco gustan a los bolsillos (y el ego) de los usuarios.
En esta ocasión todos aquellos que ya hayan adquirido este producto pueden dormir tranquilos, ya que la brecha de seguridad ha sido descubierta por un hacker 'de los buenos'. Esos que ponen su conocimiento y sus hallazgos al servicio de la comunidad informática y Apple ya ha puestos las medidas necesarias para solucionar el problema bloqueando cualquier web manipulada como la muestra en el ejemplo StackSmashing.
Un éxito de ventas
Como ya explicamos hace unos días, las AirTag están diseñadas para competir con los populares localizadores Tile y las SmartTag de Samsung, las AirTag utilizan la aplicación de Apple Encuentra Mi, que hasta ahora permitía localizar un iPhone extraviado (se llamaba Encuentra mi iPhone) y que recientemente se ha ampliado para su uso también con dispositivos de otras marcas.
Equipado con un chip U1, este accesorio puede personalizarse con el emoji que se elija y usando las señales inalámbricas Bluetooth de baja frecuencia que emiten dispositivos como iPhone, iPad y Mac, permite localizar un dispositivo concreto si su propietario lo pide.
También te puede interesar
Lo último