Equipado con un chip U1, esta ficha puede sujetarse con un llavero. (Foto: Apple).
Equipado con un chip U1, esta ficha puede sujetarse con un llavero. (Foto: Apple).
Redacción EC

Presentados , los llaveros conectados AirTag ya fueron hackeados por un especialista en seguridad informática, que logró modificar el microcontrolador para reemplazar el enlace web que se muestra en el teléfono del usuario. Desde su cuenta Stack Smashing en Twitter, el procedimiento revelado por requiere el acceso físico al accesorio para realizar las modificaciones de hardware.

MIRA: WhatsApp: qué pasa si no aceptas las nuevas condiciones de uso antes del 15 de mayo


Los AirTag de Apple permiten localizar objetos como llaves, mochilas o mascotas. Es un accesorio que emite una notificación cuando se aleja del dueño, y se puede ubicar con la red de búsqueda de Apple, conocida como Find My, sin importar dónde esté.

La vulnerabilidad reportada por el especialista en seguridad informática Thomas Roth requiere un acceso físico al AirTag para modificar el firmware del accesorio de Apple. (Difusión)
La vulnerabilidad reportada por el especialista en seguridad informática Thomas Roth requiere un acceso físico al AirTag para modificar el firmware del accesorio de Apple. (Difusión)

Debido a esta vulnerabilidad, Roth logró acceder al firmware del AirTag para modificar la función NFC URL, que muestra la dirección web que muestra el sitio Find My. De esta forma, los AirTags afectados podrían redireccionar a un sitio malicioso para realizar un potencial ataque de malware o suplantación de identidad.

Para demostrar esta vulnerabilidad, Roth apeló al humor y modificó la URL del AirTag intervenido con la dirección del videoclip Never Gonna Give You Up, la canción de Rick Astley, como se pudo ver en el tuit publicado en Twitter.

Por lo visto en el reporte del especialista alemán, esta potencial amenaza informática requiere del acceso al AirTag, un tipo de ataque físico complejo y limitado en su alcance, ya que requiere de varios pasos para afectar a un usuario en especial. No obstante, se espera que la compañía tome nota de este reporte con una futura actualización para resolver esta vulnerabilidad en el flamante accesorio de Apple para localizar objetos extraviados.

La Nación / Argentina / GDA.

Conforme a los criterios de

Trust Project
Saber más

VIDEO RECOMENDADO

¿Por qué compartimos noticias falsas? | Date Cuenta
Al compartir las cadenas y mensajes masivos que recibimos pensamos que estamos ayudando a que nuestros conocidos se mantengan bien, pero si no verificamos la veracidad de los mensajes podríamos hacerles daño.

TE PUEDE INTERESAR

Síguenos en Twitter...