Se descubrió una vulnerabilidad en el dispositivo de rastreo AirTag de Apple que podría poner en riesgo a los usuarios. Un investigador de seguridad ha encontrado una forma de transferir datos con AirTag simulando la interacción entre el dispositivo y la red ‘Find My’. Si este descubrimiento se generaliza, la seguridad de los usuarios puede verse comprometida y el nombre de AirTag puede quedar empañado de forma permanente.
Lanzado el mes pasado por Apple Envío de mensajes en dispositivos AirTag proporcionará un error de seguridad fundar. Un investigador de seguridad dice que el dispositivo usa ‘Encuentrame‘ descubrió que se podían enviar algunos datos, incluido el mensaje. La publicación del blog del investigador sobre el tema puso nerviosos a los propietarios de AirTag.
El investigador de seguridad Fabian Bräunlein, gracias a la red ‘Find My’ que utilizan los dispositivos AirTag para localizarlos con dispositivos sin conexión a internet descubrió que los datos pueden ser intercambiados. Parece que esta situación, que Apple aún no ha podido evitar, podría dar lugar a la distribución gratuita de malware si se generaliza.
Se puede emular la interacción entre ‘Find My’ y el dispositivo
Fabian Bräunlein de Positive Security publicó una publicación de blog sobre la vulnerabilidad encontrada en AirTags. Según el artículo, el proceso de proporcionar información de ubicación al conectarse a la red ‘Find My’ de dispositivos AirTag puede ser imitado. Así, el mensaje u otros datos cifrados pueden transmitirse a dispositivos capaces de conectarse sin Internet. (Internet de las Cosas) puede ser enviado.
Se puede utilizar con fines maliciosos en el futuro.
Aún no se ha hecho ninguna regulación para cerrar esta brecha. Un descubrimiento divertido por ahora, esta vulnerabilidad podría explotarse con fines maliciosos en el futuro. Apple puede traer actualizaciones o puede aprovechar este descubrimiento para desarrollar nuevas características. No sabemos si esta vulnerabilidad es suficiente para que no reciba AirTag. Pero si estás buscando por qué, podemos darte 5 en el siguiente video:
5 razones por las que no debería obtener un AirTag:
Fuente: https://appleinsider.com/articles/21/05/12/researchers-successfully-use-airtag-network-to-send-messages
