Según Android Police , recientemente se descubrió que la red de rastreo de dispositivos Find My de Apple, considerada una "fortaleza" para proteger a los usuarios de robos, contiene una grave vulnerabilidad que permite a los piratas informáticos convertir cualquier dispositivo, incluidos los teléfonos Android, en un AirTag falso y rastrear en secreto su ubicación.
Una grave vulnerabilidad de Find My causa problemas a Apple
FOTO: CAPTURA DE PANTALLA DE FORBES
Los hackers explotan Find My debido a una vulnerabilidad peligrosa
Según una investigación de la Universidad George Mason de EE. UU., esta vulnerabilidad reside en la capacidad de vulnerar las medidas de protección criptográfica de Apple, lo que permite la creación de una clave flexible llamada «nRootTag». Utilizando la potencia de procesamiento de un sistema de GPU gigante, los hackers pueden eludir las comprobaciones de seguridad convencionales y falsificar AirTag con éxito hasta en el 90 % de los casos.
El ataque funciona engañando a la red "Buscar" para que identifique el dispositivo objetivo como un AirTag perdido. El AirTag falso emite una señal Bluetooth a los dispositivos Apple cercanos, transmitiendo silenciosamente los datos de ubicación al atacante a través de iCloud.
Los investigadores demostraron la capacidad de rastreo preciso de la vulnerabilidad en una serie de pruebas. Pudieron rastrear los movimientos de una computadora a menos de 3 metros, rastrear la ruta de una bicicleta por una ciudad e incluso reconstruir la trayectoria de vuelo de una persona simplemente rastreando una consola de videojuegos.
Lo preocupante es que esta vulnerabilidad puede explotarse remotamente, sin intervención física ni acceso especial. Esto abre el riesgo de vigilancia encubierta y violación de la privacidad.
Cabe destacar que Apple fue notificada de la vulnerabilidad hace un año, pero aún no la ha corregido. Los investigadores advierten que, incluso si se publica un parche, el riesgo persiste, ya que muchos usuarios retrasan la actualización de sus dispositivos.
Mientras esperamos que Apple tome medidas para solucionar el problema, los usuarios deben aumentar su conciencia de seguridad y actualizar sus dispositivos periódicamente para evitar convertirse en presa fácil de los ciberdelincuentes.
[anuncio_2]
Fuente: https://thanhnien.vn/lo-hong-nguy-hiem-trong-find-my-khien-apple-dau-dau-185250228182453965.htm
Kommentar (0)