MOVILES

Apple AirTags, ahora con jailbreak, podría convertirse en una pesadilla de privacidad aún mayor

Apple ha hecho mucho ruido sobre su compromiso con la privacidad, con la esperanza de establecer una distinción entre ella y Google, que se nutre de sus datos. El nuevo Apple AirTag no es el primer rastreador inteligente, pero es tan bueno en lo que hace que podría ser una pesadilla para la privacidad. Esta es una preocupación aún mayor ahora que un investigador de seguridad ha demostrado que es posible “hacer jailbreak” a un AirTag y cambiar el funcionamiento del firmware.

El AirTag es un rastreador de artículos de bajo consumo similar a un Tile o Chipolo. La idea es que adjuntes un AirTag a algo importante y puedas encontrar su ubicación aproximada desde tu teléfono. El AirTag también puede usar otros iDevices como balizas Bluetooth, lo que le permite rastrear su etiqueta incluso cuando no está cerca.

Un investigador de seguridad alemán que usa stacksmashing ha demostrado que el microcontrolador nRF52 dentro del AirTag es programable. No es fácil de hacer, y el stacksmashing bloqueó dos de los rastreadores de $ 100 antes de tener éxito. Pero es posible volcar el firmware de AirTag y cargar una versión modificada.

Stacksmashing demostró el truco cambiando la transmisión de URL de la etiqueta en modo Perdido. Por lo general, un AirTag en modo Perdido debería transmitir una página de seguimiento de Apple a través de NFC. Por lo tanto, cualquier persona que encuentre su etiqueta perdida podrá seguir ese enlace y comunicarse con usted. Sin embargo, tocar un iPhone para apilar la etiqueta modificada envía al usuario a una URL diferente. Por lo tanto, podría ser posible utilizar AirTag pirateados para engañar a las personas para que visiten dominios maliciosos. La notificación muestra la URL, pero las personas pueden confiar en AirTags. Podría ser una versión moderna de dejar unidades flash con trampas explosivas por ahí.

Incluso sin piratear, AirTags tiene a algunos defensores de la privacidad preocupados de que Apple pueda haber inventado la herramienta ideal para los acosadores. Se supone que los AirTags en modo Perdido producen una notificación en los iPhones cuando han estado muy cerca durante unas horas, pero los usuarios de Android no reciben tal notificación. La etiqueta también debería comenzar a emitir un pitido después de varios días para reducir aún más la probabilidad de que alguien la use para seguir a una persona en lugar de a una cosa. Sin embargo, la capacidad de modificar el firmware podría significar que es posible deshabilitar ambas funciones de seguridad. En ese momento, tendrías la herramienta perfecta para espiar a alguien.

Apple tiene control sobre cómo AirTags interactúa con su red, por lo que podría haber alguna forma de deshabilitar las etiquetas modificadas en el lado del servidor. La compañía aún tiene que responder a los últimos desarrollos.

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar