Investigador de seguridad piratea AirTag de Apple y modifica su software
A pesar de ser nuevo en el mercado, el rastreador de artículos AirTag de Apple ha sido pirateado con éxito para mostrar un sitio web personalizado cuando el dispositivo se pone en modo perdido.
Apple AirTag ya ha sido pirateado
Thomas Roth, un investigador de seguridad de Alemania, informó en Twitter que ha logrado piratear su propio AirTag, un logro impresionante teniendo en cuenta que este producto solo se lanzó el 30 de abril de 2021.
Según los informes, el investigador logró ingresar al microcontrolador del accesorio, una pequeña computadora en un solo chip que generalmente administra y controla otros componentes y periféricos. Al hacerlo, Roth pudo actualizar el microcontrolador, en otras palabras, reescribir el software de Apple que alimenta el dispositivo.
Construyó una demostración rápida: AirTag con URL NFC modificada
(Cables solo usados para energía) pic.twitter.com/DrMIK49Tu0
– stacksmashing (@ghidraninja) 8 de mayo de 2021
También compartió un video que demuestra cómo funciona un AirTag modificado con un Find My URL personalizado en comparación con una versión no pirateada. El AirTag modificado tiene que estar conectado a cables para proporcionar energía al dispositivo, dice Roth. Tuvo que destripar la placa lógica del chasis del dispositivo porque el AirTag es un pequeño dispositivo muy compacto.
Cambiar la URL del modo perdido de AirTag
Al volcar el firmware de AirTag, Roth lo modificó para que el dispositivo muestre una URL personalizada en el modo perdido que conduce a su sitio web personal en lugar del especial Find My.
Cuando el usuario marca su AirTag como perdido en la aplicación Find My, puede crear un mensaje personalizado diciendo que el accesorio se ha perdido. Este mensaje normalmente incluiría el número de teléfono del propietario. Si alguien más encuentra un AirTag perdido, puede usar cualquier teléfono inteligente que admita NFC para acceder a una página web especial con el mensaje de Modo Perdido.
Roth dice que su truco de prueba de concepto sirve para demostrar que el software de AirTag se puede modificar para cambiar las funciones específicas como el Modo Perdido. No está claro qué más se podría hacer y si los usuarios malintencionados podrían aprovechar este truco con fines nefastos.
Estamos puramente especulando, pero la comunidad de jailbreak podría aprovechar esto para agregar funciones personalizadas y personalizaciones de usuario al AirTag que no son compatibles desde el primer momento.
Lo que necesita saber sobre la seguridad de AirTag
AirTag se basa en la red segura Find My de Apple, que fue diseñada para mantener la privacidad y el anonimato de los datos de ubicación con cifrado de extremo a extremo. Es importante destacar que no se almacenan físicamente datos de ubicación ni historial de ubicaciones dentro del AirTag.
"La comunicación con la red Find My está cifrada de extremo a extremo, de modo que solo el propietario de un dispositivo tiene acceso a sus datos de ubicación y nadie, incluida Apple, conoce la identidad o ubicación de ningún dispositivo que ayudó a encontrarlo". según Apple.
Afortunadamente, Apple repara las vulnerabilidades en sus productos tan pronto como sea humanamente posible. Una futura actualización de software para AirTag podría solucionar este descuido de seguridad para que ya no se pueda ingresar al microcontrolador.
Además de eso, Apple teóricamente podría deshabilitar un AirTag pirateado de forma remota al evitar que se comunique con la red Find My en primer lugar.