
Apple aún tiene que parchear una falla de seguridad vital en su Find My network
Manzana
Find My network de Apple es una herramienta poderosa para rastrear la ubicación de sus dispositivos, pero tiene una vulnerabilidad de seguridad importante que no ha sido parcheada. Investigadores de la Universidad George Mason descubrieron que la red se puede explotar para rastrear casi cualquier dispositivo Bluetooth, no solo un AirTag o un iPhone, a través de una combinación de la red de Apple y la dirección Bluetooth de un dispositivo.
"Es como transformar cualquier computadora portátil, teléfono o incluso consola de juegos en un Apple AirTag, sin que el propietario se dé cuenta", dijo el autor principal Junming Chen. "Y el hacker puede hacerlo todo de forma remota, a miles de kilómetros de distancia, con solo unos pocos dólares.”
Para comprender el exploit, debe comprender cómo funciona Find My network. Tome un AirTag como ejemplo; hace ping a los dispositivos Apple cercanos con una señal Bluetooth, y esa señal se envía de forma anónima a la nube de Apple. La clave del exploit radica en este anonimato.
Jesse Hollington / Tendencias digitales / Apple
Dado que Find My network se basa en datos cifrados en lugar de privilegios administrativos, los investigadores pudieron crear una clave que se adapta sobre la marcha. Lo apodaron "nRootTag", y la parte aterradora es que tiene una tasa de éxito del 90%.
Habilite Javascript para ver este contenido
El equipo probó el exploit en una amplia gama de dispositivos con un éxito inquietante. Identificaron la ubicación de una computadora a menos de 10 pies e identificaron la trayectoria de vuelo (y el número) de un avión al rastrear una consola de juegos que un pasajero había llevado a bordo.
Si bien el experimento destaca el poder de Find My network, también ilustra la facilidad con la que un mal actor podría acceder a información confidencial. Los AirTag se han utilizado para rastrear personas en el pasado, una de las razones por las que Apple tiene la intención de hacer que el altavoz sea más difícil de quitar en el AirTag 2, pero nRootTag va más allá de eso. El equipo rastreó auriculares de realidad virtual, televisores inteligentes y muchos otros dispositivos con relativa facilidad.
Manzana
Qiang Zeng, otro miembro del equipo de investigación, destacó un uso particularmente horrible. "Si bien da miedo si su cerradura inteligente es pirateada, se vuelve mucho más horrible si el atacante también conoce su ubicación. Con el método de ataque que presentamos, el atacante puede lograr esto.”
El equipo alertó a Apple de la falla de seguridad en julio de 2024, y desde entonces la compañía lo ha reconocido en las notas de actualización. Sin embargo, no se ha emitido ningún parche. El exploit aprovecha la funcionalidad principal de Find My network, y la introducción de una solución que no perjudique de alguna manera la funcionalidad de seguimiento de la ubicación llevará tiempo, potencialmente años, según el equipo.
En cuanto a qué hacer mientras tanto, Chen recomienda mantener actualizados todos los dispositivos y software y monitorear todo lo que solicite permiso de Bluetooth, especialmente si la aplicación no lo necesita.
Patrick Hearn escribe sobre tecnología doméstica inteligente como Amazon Alexa, Asistente de Google, bombillas inteligentes y más. Si es un…
AirPods para obtener Find My function y posible monitoreo respiratorio
Los icónicos auriculares inalámbricos verdaderos blancos de Apple están programados para obtener varias funciones nuevas con el próximo lanzamiento general de iOS 15. Pero el más importante de estos, al menos desde la perspectiva de las personas que tienden a olvidar dónde dejaron sus auriculares, es la capacidad de conectar un conjunto de AirPods a su ID de Apple, lo que podría brindarle la misma capacidad de ubicarlos que los usuarios de Apple actualmente disfrutan con sus iPhones, iMacs, MacBooks y iPads.
Visto por primera vez en el código de una versión beta de iOS 15 por 9to5Mac, parece que podrás registrar AirPods Pro y AirPods Max en tu ID de Apple(lo siento, propietarios habituales de AirPods). Luego, podrá aprovechar la enorme red Find My de Apple para localizar los auriculares o audífonos que le faltan. Desafortunadamente, el mismo código beta también sugiere que, a diferencia de la función de bloqueo/borrado remoto que Apple ofrece para sus dispositivos informáticos, no hay forma de evitar que alguien que encuentre su equipo de audio elimine la asociación de ID de Apple y la haga suya.
Leer más
Nuestro primer vistazo al Galaxy Z Flip 7 revela más que solo diseño
Finalmente sabemos cómo se verá el Galaxy Z Flip 7, y es difícil no enamorarse de sus vibraciones de Gameboy SP. El Z Flip 7 tendrá una pantalla de cubierta de 3.6 pulgadas que se abre a una pantalla interna de 6.8 pulgadas, lo que lo hace oficialmente más grande que su predecesor. Es un aumento de tamaño bienvenido, aunque el Z Flip 7 sigue siendo más pequeño que otros teléfonos plegables del mercado.
Las imágenes provienen de una filtración oficial de renderizado CAD para el Z Flip 7, obtenida por primera vez por Android Headlines. Si bien estas filtraciones no confirman las especificaciones internas del dispositivo, sí facilitan la realización de conjeturas fundamentadas en lo que vemos.
Leer más
Pixel Watch 3 obtiene la función de salud clave que Apple Watch no tiene
El verano pasado, Google anunció el Pixel Watch 3, destacando su función de "pérdida de pulso". Los reguladores ahora han aprobado esta función y, según la compañía, estará disponible para los usuarios en los EE.UU. en marzo.
La "pérdida de pulso" es una característica innovadora que puede detectar cuándo el corazón de un usuario deja de latir. Si esto ocurre, el reloj llamará automáticamente a los servicios de emergencia para recibir atención que podría salvar vidas si el usuario no responde a una solicitud. Esta característica es ideal para quienes sufren paro cardíaco, insuficiencia respiratoria o circulatoria, sobredosis o intoxicación.
Leer más







Otros artículos






Apple aún tiene que parchear una falla de seguridad vital en su Find My network
Investigadores de la Universidad George Mason descubrieron una falla de seguridad vital, y potencialmente dañina, en Find My network de Apple.