Icono del sitio TransMedia

Crean clone del AirTag para demostrarle a Apple que debe mejorar la seguridad (aún más)

El dispositivo de localización AirTag se encuentra bajo cuestionamiento, más que por un tema de Apple, por un asunto del mal uso, que probablemente la misma empresa jamás imaginó que ocurriría.

Para tal efecto, investigadores de seguridad han creado un clon de AirTag  para demostrarle a Apple que el dispositivo y las funciones de protección de rastreo de la red Find My (Buscando) pueden ser ignoradas.

La firma Positive Security en su blog, publicaron varias «ideas de elusión bastante obvias» para las medidas de protección actuales y futuras.

Una de ellas afirma que un AirTag en modo silencio pudo rastrear a un usuario de iPhone durante más de cinco días, sin activar ninguna notificación de seguimiento.

Al investigador se le ocurrieron ideas para frustrar bastantes elementos de los cambios planeados por Apple, comenzando con la afirmación de Apple de que cada AirTag tiene un número de serie único que está emparejado con una AppleID. El concepto no se aplica aquí, ya que el clon no usa un número de serie de AirTag, ni para el hardware ni para el software.

Si bien Apple está reduciendo la demora antes de que AirTag emita un sonido de alarma desde la separación de un dispositivo Apple emparejado de más de 3 días a entre 8 y 24 horas, el clon lo soluciona al no tener un altavoz funcional, a lo cual se suma que los clones o AirTags alterados, se venden en el mercado secundario con los altavoces alterados o simplemente extraídos.

En resumen, la firma de seguridad cree que el principal riesgo no está en los AirTags en sí mismos, «sino en la introducción del ecosistema Find My (Buscando) que utiliza los dispositivos del cliente para brindar este servicio de Apple y dado que la iteración actual de la red Find My no puede limitarse solo a AirTags y hardware que oficialmente tiene permiso para usar la red,  secree que Apple debería considerar reforzar su seguridad.

DETALLE E INFORME COMPLETO AQUI

Please follow and like us:
0
0
44
Salir de la versión móvil