/ NoticiasInformación basada en hechos y verificada de primera mano por el reportero, o reportada y verificada por fuentes expertas.
Hackeado: logran vulnerar el llavero AirTag de Apple
El dispositivo localizador de objetos pudo ser modificado por un analista de seguridad informática, que logró acceder al firmware y modificar el enlace web del servicio Find My
Presentados hace poco por Apple, los llaveros conectados AirTag ya fueron hackeados por un especialista en seguridad informática, que logró modificar el microcontrolador para reemplazar el enlace web que se muestra en el teléfono del usuario. Desde su cuenta Stack Smashing en Twitter, el procedimiento revelado por Thomas Roth requiere el acceso físico al accesorio para realizar las modificaciones de hardware.
Presentados hace poco por Apple, los llaveros conectados AirTag ya fueron hackeados por un especialista en seguridad informática, que logró modificar el microcontrolador para reemplazar el enlace web que se muestra en el teléfono del usuario. Desde su cuenta Stack Smashing en Twitter, el procedimiento revelado por Thomas Roth requiere el acceso físico al accesorio para realizar las modificaciones de hardware.
Los AirTag de Apple permiten localizar objetos como llaves, mochilas o mascotas. Es un accesorio que emite una notificación cuando se aleja del dueño, y se puede ubicar con la red de búsqueda de Apple, conocida como Find My, sin importar dónde esté.
La vulnerabilidad reportada por el especialista en seguridad informática Thomas Roth requiere un acceso físico al AirTag para modificar el firmware del accesorio de Apple. (Difusión)
Debido a esta vulnerabilidad, Roth logró acceder al firmware del AirTag para modificar la función NFC URL, que muestra la dirección web que muestra el sitio Find My. De esta forma, los AirTags afectados podrían redireccionar a un sitio malicioso para realizar un potencial ataque de malware o suplantación de identidad.
Para demostrar esta vulnerabilidad, Roth apeló al humor y modificó la URL del AirTag intervenido con la dirección del videoclip Never Gonna Give You Up, la canción de Rick Astley, como se pudo ver en el tuit publicado en Twitter.
Por lo visto en el reporte del especialista alemán, esta potencial amenaza informática requiere del acceso al AirTag, un tipo de ataque físico complejo y limitado en su alcance, ya que requiere de varios pasos para afectar a un usuario en especial. No obstante, se espera que la compañía tome nota de este reporte con una futura actualización para resolver esta vulnerabilidad en el flamante accesorio de Apple para localizar objetos extraviados.
La Nación / Argentina / GDA.
VIDEO RECOMENDADO
Al compartir las cadenas y mensajes masivos que recibimos pensamos que estamos ayudando a que nuestros conocidos se mantengan bien, pero si no verificamos la veracidad de los mensajes podríamos hacerles daño.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/3GWQSBS6SBDRBH7BOVZQ3QYD2E.jpg)
Respuestas:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/RN3UQTN5VJHARMDR6Y4PFHMI2U.jpg)
