:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/OMAGTRH26BGTDK25UTVKG7QE5E.jpg)
Conforme a los criterios de
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/RN3UQTN5VJHARMDR6Y4PFHMI2U.jpg)
Equipado con un chip U1, esta ficha puede sujetarse con un llavero. (Foto: Apple).
Presentados hace poco por Apple, los llaveros conectados AirTag ya fueron hackeados por un especialista en seguridad informática, que logró modificar el microcontrolador para reemplazar el enlace web que se muestra en el teléfono del usuario. Desde su cuenta Stack Smashing en Twitter, el procedimiento revelado por Thomas Roth requiere el acceso físico al accesorio para realizar las modificaciones de hardware.
MIRA: WhatsApp: qué pasa si no aceptas las nuevas condiciones de uso antes del 15 de mayo
Los AirTag de Apple permiten localizar objetos como llaves, mochilas o mascotas. Es un accesorio que emite una notificación cuando se aleja del dueño, y se puede ubicar con la red de búsqueda de Apple, conocida como Find My, sin importar dónde esté.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/3GWQSBS6SBDRBH7BOVZQ3QYD2E.jpg)
La vulnerabilidad reportada por el especialista en seguridad informática Thomas Roth requiere un acceso físico al AirTag para modificar el firmware del accesorio de Apple. (Difusión)
Debido a esta vulnerabilidad, Roth logró acceder al firmware del AirTag para modificar la función NFC URL, que muestra la dirección web que muestra el sitio Find My. De esta forma, los AirTags afectados podrían redireccionar a un sitio malicioso para realizar un potencial ataque de malware o suplantación de identidad.
Para demostrar esta vulnerabilidad, Roth apeló al humor y modificó la URL del AirTag intervenido con la dirección del videoclip Never Gonna Give You Up, la canción de Rick Astley, como se pudo ver en el tuit publicado en Twitter.
Por lo visto en el reporte del especialista alemán, esta potencial amenaza informática requiere del acceso al AirTag, un tipo de ataque físico complejo y limitado en su alcance, ya que requiere de varios pasos para afectar a un usuario en especial. No obstante, se espera que la compañía tome nota de este reporte con una futura actualización para resolver esta vulnerabilidad en el flamante accesorio de Apple para localizar objetos extraviados.
La Nación / Argentina / GDA.
VIDEO RECOMENDADO
:quality(75)/cdn.jwplayer.com/v2/media/oOWawfD6/poster.jpg)
TE PUEDE INTERESAR
- Día Mundial de las Contraseñas: El 56% de usuarios no cambia nunca sus claves de acceso
- ‘123456′ se convierte en la peor contraseña del 2020: se expuso 24 millones de veces
- Cuidado: así estafan los cibercriminales a través de llamadas y mensajes de voz
- Los espías que usan LinkedIn para robar secretos de empleados gubernamentales
- Una campaña de fraude que se hace pasar por Facebook Messenger roba los datos de usuarios de más de 80 países
Síguenos en Twitter...
Las más leídas
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/ZXA6NS3N4JDDPFPFF766YJ2NU4.jpg)
“A mí me vendieron en un millón y medio, no es posible que 25 años después un futbolista peruano siga valiendo lo mismo”
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/FWEPXQZKSFAOHCG4TKQLKOU6BQ.jpg)
“Es momento de dejar a los históricos en la vitrina del museo”: Renato Cisneros y cinco consejos para Fossati de cara a las Eliminatorias
Contenido sugerido
Contenido GEC
Cuál es el pago más bajo que recibe un jubilado en Estados Unidos
MAG.
Christian Cueva anuncia la culminación de su matrimonio con Pamela López mediante comunicado
MAG.
Quién es “Hawk Tuah Girl” y por qué se ha vuelto viral en las redes sociales
MAG.
Alquiló un Airbnb en Nueva York, sin imaginar que escondía un inquietante secreto
MAG.
¡Atención! Google cerrará tu cuenta si no cumples con estos requisitos
MAG.