Una grave amenaza para la privacidad y seguridad de dispositivos Bluetooth
Investigadores de la Universidad George Mason han descubierto una vulnerabilidad crítica en la red Find My de Apple que podría permitir a los hackers rastrear dispositivos Bluetooth sin el conocimiento del propietario. Este artículo detalla el funcionamiento del exploit, sus implicaciones y posibles soluciones.
La vulnerabilidad encontrada en la red Find My de Apple representa un serio riesgo para los usuarios de dispositivos Bluetooth, ya que permite el rastreo no autorizado. La situación subraya la importancia de que Apple actúe rápidamente para proteger la privacidad de sus usuarios.
¿Qué es nRootTag?
nRootTag es un exploit que engaña a la red Find My para que considere dispositivos Bluetooth ordinarios como si fueran AirTags. Esto permite a los hackers convertir laptops, smartphones y más en balizas de rastreo sin que el usuario lo sepa.
Funcionamiento del Ataque
El método se basa en manipular las claves criptográficas de la red, logrando que cualquier dispositivo Bluetooth sea reconocido como un AirTag. Este ataque tiene una tasa de éxito del 90% y puede localizar un dispositivo en minutos.
Facilidad del Ataque
Lo alarmante de nRootTag es que no requiere acceso físico ni privilegios en el dispositivo objetivo, lo que permite ejecutar el ataque de manera remota. Los investigadores lograron rastrear un ordenador estacionario con una precisión de 3 metros.
Recursos Necesarios
A pesar de los altos requerimientos computacionales, el equipo de investigación utilizó cientos de unidades de procesamiento gráfico para encontrar las claves adecuadas. Sin embargo, estas pueden ser alquiladas a bajo costo.
Notificación a Apple
Los investigadores alertaron a Apple sobre la vulnerabilidad en julio de 2024. Aunque la compañía ha reconocido el problema en actualizaciones de seguridad, no ha divulga un plan claro para solucionarlo.
Impacto a Largo Plazo
Aun después de que Apple implemente una solución, es posible que la vulnerabilidad persista durante años, mientras los usuarios no actualizan sus dispositivos. Esto podría mantener la red Find My en riesgo por mucho tiempo.
Fuente: macrumors.com
- Localiza tus cosas con la app Buscar, la misma que usas para encontrar a tus amigos y dispositivos
- Para configurar el AirTag, solo tienes con conectarlo al iPhone o al iPad con un toque
- Haz que suene el altavoz integrado para encontrar tus objetos o pide ayuda a Siri
Más noticias:
- IA Nube y Seguridad: Inversiones Clave para la Modernización de la Red
- Lanzamiento de la nueva aplicación Photoshop para iPhone
- Apple Cierra el Acceso de Desarrolladores Rusos a su Programa de Empresa
¡Es terrible!
Preocupante vulnerabilidad 😟
Es importante que Apple corrija esta vulnerabilidad lo antes posible para proteger a sus usuarios.
Genial, ahora cualquier cosa es un AirTag 🙄
¿Cómo se soluciona? 🤔
Grave problema, hay que solucionarlo pronto.
¡Increíble descubrimiento! Es vital que Apple actúe rápidamente para proteger a sus usuarios.
Importante solución.
¡Otro fallo más de Apple! 🤮
¡Qué descubrimiento tan importante! 💪
¡Así que ahora mis vecinos pueden rastrearme con sus laptops! 💻👻
¿Cómo pueden los usuarios protegerse de esta vulnerabilidad si aún no hay una solución definitiva?
Es crucial que Apple proporcione a los usuarios herramientas para proteger sus dispositivos, más allá de las actualizaciones de seguridad. 🤔💻
¡Qué sorpresa, una vulnerabilidad más en la «perfecta» red Find My! 🤦♂️
¡Qué ingenuos los usuarios!
Es fundamental que Apple trabaje en una solución definitiva para proteger a sus usuarios.
Muy útil la información.
Otra «solución» de Apple.
¡Es importante que Apple solucione esto cuanto antes! 🙏
¿Qué medidas se están tomando para proteger a los usuarios? 🤔
Se necesitan medidas más contundentes para proteger la privacidad de los usuarios.
Ridículo parche.
Es importante que Apple actúe rápidamente para solucionar esta vulnerabilidad y proteger la privacidad de sus usuarios.
Qué sorpresa, otro fallo de seguridad de Apple.