Apple anunció el lanzamiento de su más reciente versión de sistema operativo móvil (iOS 14.5), el cual incluirá una de las funciones más esperadas de la compañía, permitiendo a los usuarios mayor transparencia en el seguimiento de aplicaciones y soporte para el nuevo AirTag. Este es un dispositivo pequeño que puede ser equipado a artículos personales como llaves, billeteras o equipaje, enviando mensajes periódicamente para rastrear su ubicación, lo que le permite encontrar objetos perdidos a través de su aplicación móvil.
Desde que se anunció su lanzamiento y se describieron sus funciones, muchos especialistas en ciberseguridad señalaron que un AirTag podría ser abusado por actores de amenazas, además de que su descripción como una expresión de crowdsourcing para la recuperación de artículos perdidos también parece preocupante.
Si bien Apple afirma que ha implementado una serie de medidas de seguridad para prevenir que los hackers usen un AirTag para espiar a los usuarios, los expertos mencionan que estas medidas son relativamente fáciles de evadir.
Un experimento realizado recientemente mostró que se puede colocar uno de estos dispositivos en las pertenencias de un usuario desprevenido y no se activará ninguna de las medidas de seguridad al conectarlo al smartphone de un atacante. Esto podría permitir a los criminales seguir los pasos de un usuario objetivo por hasta tres días seguidos.
Otro hecho preocupante es que es posible desactivar las alertas de seguridad, sin mencionar el hecho de que cada vez hay más dispositivos de esta clase a nuestro alrededor, lo que sin duda hará que la gente tome menos en serio las alertas enviadas por un AirTag.
El tema más preocupante sobre el AirTag son sus mecanismos de protección contra el hacking malicioso. Hace un par de meses, los expertos de la firma Stack Smashing lograron hackear un controlador de AirTag para la modificación de su firmware y hacer que el dispositivo hiciera cosas diferentes de aquellas para las que fue diseñado.
Este ataque podría permitir a los hackers redirigir un usuario en algún sitio web malicioso, aunque este proceso no es tan sencillo como suena. Los expertos mencionan que la única forma de modificar el firmware es contando con acceso remoto a los dispositivos afectados, ya que por el momento parece imposible modificar el firmware del dispositivo de forma remota.
No obstante, los especialistas mencionan que este ataque es muy complejo y no representa realmente ningún beneficio, por lo que tal vez para los hackers no valga la pena comprometer un Apple AirTag.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.