Noticias

Cuidado si te encuentras «perdido» un AirTag de Apple

Publicado

en

Si te encuentras un AirTag de Apple perdido, deberás tener sumo cuidado a la hora de manejarlo porque puede llegar con «premio» a modo de malware, según ha descubierto un investigador.

Los AirTag de Apple son pequeñas etiquetas inteligentes que ayudan a encontrar todos aquellos objetos a los que les hayamos perdido la pista. Si se configuran en «Modo Perdido», permite a cualquier persona que las encuentre escanearla con un teléfono móvil y descubrir el número de teléfono de su propietario.

Suena bien, pero también se puede abusar de esta función para implementar ataques informáticos conocidos como del «buen samaritano» que redirijan al usuario a una página de phishing de iCloud o cualquier otro lugar malicioso.

Cuando se escanea, un AirTag en modo perdido presentará un mensaje corto pidiendo al buscador que llame al propietario al número de teléfono especificado. Esta información aparece sin pedirle al buscador que inicie sesión o proporcione información personal. Pero es posible que el «buen samaritano» promedio no sepa esto. Eso es importante porque este modo actualmente no impide que un atacante inyecte código arbitrario en su campo de número de teléfono con las consecuencias que puedes imaginar.

La vulnerabilidad fue descubierta e informada a Apple por Bobby Rauch, un consultor de seguridad y probador de test de penetración con sede en Boston. Rauch ha explicado KrebsOnSecurity que este fallo hace que los dispositivos sean caballos de Troya físicos baratos y posiblemente muy efectivos.

Apple ha informado al investigador que está en proceso de corregir esta vulnerabilidad que debe requerir en cualquier caso restricciones adicionales sobre los datos que los usuarios podrán incluir en la configuración del número de teléfono en el Modo Perdido. Hasta entonces, cuidado si te encuentras un AirTag «perdido».

Más información | MC

Lo más leído

Salir de la versión móvil