Aunque los AirTag de Apple son dispositivos tremendamente útiles y están teniendo una buena acogida en España y en el resto del mundo, lo cierto es que son los últimos gadgets que deberían sufrir vulnerabilidades, debido a las implicaciones de privacidad respecto a los usuarios. Desgraciadamente, ya se ha descubierto una.
Según ha descubierto un consultor de seguridad llamado Bobby Rauch, los AirTag están afectados por una vulnerabilidad que permitiría a cualquier usuario abusar de la función 'modo perdido' de los AirTags para redirigir al usuario que lo encuentre a páginas phishing de iCloud.
No solamente eso, sino que haciendo uso de este mismo sistema, podría llevar a cualquier buen samaritano a una página web maliciosa que, potencialmente, podría infectar su teléfono móvil y robarle los datos. Apple ya está al corriente de la situación.
Vulnerabilidad en los AirTag
¿Qué es el 'modo perdido' de los AirTag? Usando este modo, el localizador permite que un usuario que se encuentre el AirTag escanee el dispositivo con su smartphone y así descubrir algunos datos del propietario para devolvérselo a su legítimo dueño. Este modo podría ser explotado por hackers debido a una vulnerabilidad.
El 'modo perdido' genera una URL única en https://found.apple.com ya que necesita alertar a Apple de que nuestro AirTag se ha perdido. De esta forma, el usuario tan solo tiene que añadir un mensaje personal y un número de teléfono asociado para la devolución del mismo. La clave es que esta información es totalmente accesible.
Es decir, que aparece sin que el usuario que encuentre el AirTag tenga que hacer nada, ni siquiera introducir una contraseña. Además, se podrá escanear el AirTag con cualquier smartphone Android o iOS. Pero el que encuentra el AirTag no sabe que no es necesario iniciar sesión en Apple para buscar a la otra persona, y tampoco sabe que no es necesario visitar ninguna web.
Esto abre la puerta a que cualquiera pueda incluir una página de inicio de iCloud falsa que, por ejemplo, inyecte código arbitrario al poner una web falsa en el campo de mensaje y un código de acceso en el campo del número de teléfono. Rauch, el descubridor de este problema, asegura que no puede recordar otra ocasión en el que esta clase de dispositivos se hayan convertido anteriormente "en armas".
De hecho, hay muchos ejemplos. Sin ir más lejos, un hacker podría tirar por ahí un AirTag enganchado a un USB con software malicioso. Obviamente, el que encontrase ese AirTag seguramente intentara averiguar qué hay dentro del USB, y en ese momento, ejecutar código arbitrario en su ordenador. Bastaría con incluir cualquier mensaje atrayente al AirTag, como por ejemplo, "contabilidad de la empresa".
Apple está al tanto
La historia de Rauch, por otra parte, es curiosa. Se puso en contacto con la empresa el día 20 de junio y durante 3 meses, recibió la respuesta de que investigarían el problema. El pasado jueves de este mismo mes Apple comunicó a Rauch que solucionarían el problema en una nueva actualización, y que por favor, no comentara nada de esto en público para no alertar a los usuarios de esta posibilidad.
La falta de comunicación por parte de Apple llevó a Rauch a publicar sus descubrimientos, forzando a Apple a atender a esto que estaba ocurriendo (como hacen muchos otros investigadores). Sin ir más lejos, un investigador conocido como illusionofchaos descubrió hasta 3 vulnerabilidades zero-day en iOS y las publicó después de intentar contactar con Apple sin éxito para entrar en el programa de recompensas de ciberseguridad de la compañía.
Aunque la vulnerabilidad pueda parecer grave, es muy sencilla de arreglar. Tan solo se tienen que añadir nuevas restricciones adicionales a la hora de introducir los datos en los AirTags por parte de los propietarios de los localizadores. Apple solucionará el problema en una futura actualización, aunque no ha entrado en detalles.
También te puede interesar...
- El AirTag de Apple lo vuelve a hacer: recuperan una moto robada gracias a estos localizadores
- Los AirTags de Apple funcionan: experimentos, delitos resueltos y más
- El truco para usar los AirTags con un llavero sin gastar 40 euros: un agujero