Hackean un AirTag de Apple por primera vez

Airtags de Apple
(Crédito de imagen: TechRadar)

Un investigador de seguridad ha publicado un vídeo en el que enseña un AirTag de Apple pirateado, que tiene la URL de comunicación de campo cercano (NFC) modificada.

El esperado dispositivo de rastreo de ubicación de Apple fue lanzado el mes pasado. El dispositivo inalámbrico del tamaño de un botón está diseñado para conectarse a objetos que solemos perder, como un llavero. Cuando no recuerdes dónde has dejado el objeto con AirTag, puedes usar tu móvil para que emita un pitido, lo que te ayuda a localizar el artículo.

Sin embargo, algunos ya están encontrando malos usos para este dispositivo, ya que un investigador ha demostrado cómo logró entrar en uno y modificar elementos del software de seguimiento de artículos. 

El investigador alemán, conocido como Stack Smashing, ha publicado una serie de tuits (opens in new tab) que afirman que pudo acceder al microcontrolador del AirTag para reconfigurarlo y que siguiera sus instrucciones, todo en cuestión de horas.

'Jailbreak' al AirTag

Después de acceder al microcontrolador, el investigador modificó la URL que aparece dentro de una notificación cuando un dispositivo habilitado con NFC toca un AirTag en el Modo Perdido.

En lugar de la web Buscar de Apple, el investigador usa su AirTag pirateado para que comparta una URL diferente que, según los informes, puede usarse para phishing o para implantar cualquier tipo de malware.

Dado que el investigador demuestra que el dispositivo se puede actualizar, cambiar la URL de NFC es solo la primera y más simple demostración de lo que los malos pueden hacer con un rastreador AirTag pirateado.

Pero, por si sirve de algo, este proceso no es tan sencillo como parece. Este investigador admite haber bloqueado antes dos AirTags para conseguir entrar en el microcontrolador.

Fuente: 9to5mac (opens in new tab)

Antonio Romero

Editor en TechRadar España de día, guitarrista de blues y friki de los cómics de noche. ¿O era al revés?