Descubren que las nuevas Airtags de Apple pueden piratearse para ‘causar daños’
Podría considerarse un problema grave de seguridad.
Las Airtags son el último invento (no precisamente original) de Apple y que nos permite tener siempre localizado cualquier objeto que sea de especial importancia. Por ejemplo las llaves de casa o del coche, un bolso, un abrigo, etc. Todo con la intención de que en caso de no encontrarlo, estos pequeños gadgets hagan su trabajo de dejar registrada su posición GPS en la app de "Buscar".
Ahora bien, ¿qué ocurriría si todo ese sistema de localización que ha desarrollado Apple quedara en nada por culpa de un pequeño problema que afecta a la seguridad del propio dispositivo? Eso es lo que ha conseguido un investigador alemán, que en los últimos días ha trabajado con el objetivo de demostrar que estamos ante un sistema vulnerable y que podría no funcionar correctamente.
Redirección a URL diferentes
Estas Airtags son efectivas gracias a su conectividad bluetooth de baja latencia, que le permite comunicarse con cualquier dispositivo de la marca que pase por su lado. Solo tenemos que decirle a uno de esto pequeños dispositivos que se encuentra en modo perdido, para que comience a enviar señales de auxilio (figuradamente hablando) que pueden ser escuchadas por cualquier iPhone, iPad, Mac, etc., del planeta: nombre, teléfono de contacto o cualquier otro dato que el dueño configure deliberadamente.
Yesss!!! After hours of trying (and bricking 2 AirTags) I managed to break into the microcontroller of the AirTag! 🥳🥳🥳
— stacksmashing (@ghidraninja) May 8, 2021
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
Luego, estos receptores de la señal se encargan de hacer llegar a su dueño el aviso y la localización a través del sistema desarrollado por Apple. De esta manera, es posible conocer dónde se encuentra esa Airtag, así como su objeto vinculado. Ahora bien, lo que ha demostrado este investigador es que podría manipularse (flasheando un microcontrolador) una de estas etiquetas para que en el momento que activemos el modo perdido, la URL hacia la que apunte no sea la legítima que habilita Apple, sino otra que podría desarrollar el pirata para recibir la notificación.
De todas formas, para provocar este problema parece que es necesaria la manipulación física de la Airtag, lo que reduce este riesgo de hackeo a personas de especial relevancia que pudieran ser objeto del seguimiento por parte de organizaciones internacionales. Porque pensándolo bien, ¿creéis que alguien podría tomarse tantas molestias por conseguir hacerse con un pequeño objeto de los que vamos a utilizar la gente común con una de estas Airtags? Tiene pinta de que no. Aunque tampoco estaría mal que Apple tomara cartas en el asunto y redujera los riesgos a cero.