Un exploit de Apple Find My permite rastrear dispositivos Bluetooth
Apple ha conseguido crear todo tipo de dispositivos y ha sido
exitosa en varios sectores del mercado. Tanto los smartphones como
sus tablets y sus portátiles han sido muy populares en cuanto a
ventas y también dispone de otros productos que va actualizando con
los años. A pesar de sus altos precios, Apple ha recibido buenas
críticas por ofrecer un buen equilibrio de rendimiento, calidad de
materiales y batería, con portátiles como los MacBook que destacan
por encima de los demás. También tenemos el ecosistema Apple
cerrado que nos promete interacción entre todos los dispositivos y
una mayor seguridad. Sin embargo, ahora se ha encontrado un
exploit en Find My de Apple que permite a los
hackers rastrear
dispositivos Bluetooth.
A la hora de elegir un nuevo móvil hay que escoger si queremos
un smartphone iOS o uno con Android, pues optar
por Apple o no es el mayor cambio que podemos hacer. No es que iOS
sea completamente distinto a Android, pero es el único móvil que se
va a sentir lo suficientemente distinto a los cientos de otros
móviles. Apple tiene una serie de ventajas y desventajas como
todos, aunque normalmente lo bueno supera a lo malo en la mayoría
de casos, siendo el alto precio el mayor impedimento para hacerte
con uno de sus productos.
Descubren un exploit de Apple Find My que permite a hackers
rastrear dispositivos Bluetooth
Una de las bazas que más se mencionan de Apple es como su
seguridad es prácticamente infalible y muchísimo mejor que Android
o Windows. Si bien esto es cierto, hay que tener en cuenta que no
es del todo así y Apple no es perfecta, por lo que sus dispositivos
también son objetivo de atacantes, hackers, sufren
vulnerabilidades y exploits. Si bien Apple suele ser
rápida a la hora de lanzar parches que arreglen esto, en ocasiones
deja de lado las vulnerabilidades y parece que las ignora por un
largo tiempo hasta que por fin las solventa.
En este caso nos toca hablar de un exploit que tiene la red Find
My (Buscar/localizar) de Apple, pues resulta que
hay hackers que pueden acceder sin que te des cuenta y empiezan a
rastrear donde se encuentran los dispositivos
Bluetooth. Find My es esa función que nos permite rastrear
nuestros dispositivos con mensajes Bluetooth que funcionan a través
de AirTag y otros rastreadores compatibles con productos de Apple.
Esto funciona de forma de que los dispositivos comparten la
ubicación de forma anónima a través de los servidores de Apple y
con el exploit han podido hacer que sea posible rastrear cualquier
dispositivo Bluetooth.
Aunque avisaron a Apple el año pasado de la existencia de este
exploit, la compañía aún no lo ha arreglado
Esto abre una brecha de seguridad bastante importante, pues
teóricamente AirTag ha sido diseñado para cambiar
la dirección Bluetooth usando claves
criptográficas y por tanto es seguro, pero claro, en este
caso han encontrado una forma de conseguir esas claves Bluetooth.
El método ha sido utilizando fuerza
bruta, pues en este caso han empleado
cientos de GPU para encontrar las claves que
coinciden y así poder usar el exploit. Este exploit que ha sido
bautizado como nRootTag y no requiere escalada de
privilegios de administrador y encima de todo esto, tiene una
tasa de éxito del 90%.
Los investigadores que encontraron este exploit estuvieron
probando de lo que era capaz y pudieron encontrar la ubicación de
un ordenador con una precisión de 3 metros y consiguieron seguir el
rastro de una bicicleta por la ciudad. Otra prueba que hicieron les
permitió rastrear la trayectoria de vuelo de una persona a través
de su videoconsola. Aunque los investigadores avisaron a
Apple de la existencia de este exploit en julio de
2024, Apple no ha arreglado aún el
problema y creen que podría tardar años en hacerlo.
