Según Android Police , recientemente se descubrió que la red de rastreo de dispositivos Find My de Apple, considerada una "fortaleza" para proteger a los usuarios contra robos, contiene una grave vulnerabilidad que permite a los piratas informáticos convertir cualquier dispositivo, incluidos los teléfonos Android, en un AirTag falso y rastrear en secreto su ubicación.
Grave vulnerabilidad de Find My causa problemas a Apple
FOTO: CAPTURA DE PANTALLA DE FORBES
Los piratas informáticos aprovechan Find My debido a una vulnerabilidad peligrosa
Según una investigación de la Universidad George Mason de EE.UU., esta vulnerabilidad radica en la capacidad de romper las medidas de protección criptográfica de Apple, permitiendo la creación de un código clave flexible llamado ‘nRootTag’. Utilizando la potencia informática del enorme sistema GPU, los piratas informáticos pueden eludir los controles de seguridad convencionales y falsificar con éxito los AirTags hasta el 90 % de las veces.
El ataque funciona engañando a la red Find My para que identifique el dispositivo objetivo como un AirTag perdido. Luego, el AirTag falso transmitirá señales de Bluetooth a los dispositivos Apple circundantes y transmitirá silenciosamente datos de ubicación al atacante a través de iCloud.
Los investigadores demostraron la capacidad de seguimiento preciso de la vulnerabilidad a través de múltiples pruebas. Pueden rastrear los movimientos de una computadora a 3 metros de distancia, trazar una ruta en bicicleta a través de una ciudad e incluso recrear la trayectoria de vuelo de una persona simplemente rastreando una consola de juegos.
Lo preocupante es que esta vulnerabilidad puede ser explotada de forma remota, sin ninguna intervención física o acceso especial. Esto abre el riesgo de ser rastreado y de invadir la privacidad.
Cabe destacar que Apple fue notificado de la vulnerabilidad hace un año, pero aún no la ha solucionado. Incluso si se lanza el parche, el riesgo persiste ya que muchos usuarios retrasan la actualización de sus dispositivos, advierten los investigadores.
Mientras esperan que Apple tome medidas para solucionar el problema, los usuarios deben aumentar su conciencia de seguridad y actualizar sus dispositivos periódicamente para evitar convertirse en presa fácil de los ciberdelincuentes.
Fuente: https://thanhnien.vn/lo-hong-nguy-hiem-trong-find-my-khien-apple-dau-dau-185250228182453965.htm
Kommentar (0)