Una vulnerabilidad en la red Find My que permite a un pirata informático enviar datos cortos a cualquier dispositivo.

أخبار 5 años desde su publicación

Desde que Apple dio a conocer las herramientas de seguimiento  AirTags Y la red Find My el mes pasado, los investigadores de seguridad estaban explorando cómo funciona y si existen riesgos de seguridad o vulnerabilidades que puedan amenazar a los usuarios, y la buena noticia hasta ahora es que no han encontrado nada importante, pero parece que los investigadores expandieron la búsqueda para apuntar a la red Find My. Y parece que encontraron una laguna.

Herramienta de seguimiento AirTag

Los investigadores de seguridad no pudieron encontrar vulnerabilidades en la herramienta de seguimiento de Apple, pero hubo algunas anécdotas interesantes, por ejemplo, descubrió un investigador la semana pasada. Cómo reprogramar el AirTagPero sus esfuerzos aún no han dado frutos porque todo lo que ha hecho es cambiar la URL que se envía a través de NFC.

Además, algunas organizaciones y expertos señalaron algunas deficiencias en la herramienta de seguimiento de AirTag, por ejemplo, que los iPhones son los únicos que reciben una alerta "Se encontró AirTag con usted". En cuanto a los dispositivos Android, sus propietarios necesitan tres días, que es el tiempo especificado para activar el timbre audible para indicar la presencia de una herramienta Rastrea las cosas de otra persona sobre ti y, además, a veces la herramienta de rastreo se oculta cuidadosamente y esto dificulta que un iPhone encuentre la ubicación de la herramienta de rastreo.

Y con esos problemas que espero que Apple los corrija pronto, teniendo en cuenta que las medidas preventivas que brinda la herramienta de rastreo Airtag y la búsqueda cuidadosa para encontrar tus cosas perdidas, no encontrarás nada de eso en otras herramientas de rastreo de la competencia y generalmente el primer producto de la serie, siempre habrá mejoras por venir.

Encuentra mi red

investigador-explota-una-vulnerabilidad-en-Find-My

Después de no poder encontrar vulnerabilidades en la herramienta de seguimiento AirTag, un investigador de seguridad se centró en la red Find My de Apple y descubrió que era posible enviar mensajes y otros pequeños fragmentos de datos desde un dispositivo fuera de línea utilizando cualquier dispositivo cercano, sin el conocimiento del propietario o consentimiento.

Según Positive Security, el truco funciona principalmente simulando cómo un AirTag u otro componente compatible con Find My network se conecta para transmitir información a través de Bluetooth Low Energy (a través del cual operan los dispositivos IoT) capturada por cualquier iPhone o iPad. O incluso una Mac cercana.

El hack incluye la simulación del método de transmisión que tiene lugar entre Find My y la herramienta de seguimiento de Apple, donde la herramienta AirTag transmite su ubicación a través de un mensaje cifrado, y desde aquí el hacker transmite paquetes de datos arbitrarios (pensados ​​como datos aleatorios) a través del la red.

El investigador de seguridad detrás de este descubrimiento, Fabian Bronline, sugiere que existen usos prácticos para esta vulnerabilidad, como usar cualquier dispositivo iPhone cercano que actúe como intermediario para enviar pequeños paquetes de datos a otro dispositivo, y el diseño de Find My network proporcionará una forma muy segura de hacer esto.

Fabian agregó que no hay nada que Apple pueda hacer para evitarlo debido al diseño encriptado de la red Find My y la privacidad de todos los datos que pasan a través de ella.

Deberías estar preocupado

No hay razón para creer ahora que esto representa un peligro para los usuarios de dispositivos Apple, incluso si esta tecnología se generaliza, su iPhone se utilizará al menos como un dispositivo de tránsito (intermediario) para enviar pequeños mensajes a través de la red móvil de tu dispositivo.

Lo más importante es que no hay nada en esta tecnología que proporcione alguna forma de acceder a sus dispositivos Find My, de hecho, es la seguridad y privacidad extremadamente sólidas de la red Find My lo que hace que esta tecnología sea posible en primer lugar.

También es importante tener en cuenta que la tecnología Fabian solo puede enviar pequeñas cantidades de datos, ¿por qué? Debido a que el propósito de la red Find My es enviar AirTags y otros elementos únicamente, que son fragmentos de datos muy pequeños, y aunque el mensaje se puede dividir en varios paquetes, parece que la cantidad de tráfico de ida y vuelta hace que sea poco práctico enviar cualquier cosa que no sean SMS y pequeñas cantidades Otros datos que no supongan ninguna amenaza.

Con la difusión de la tecnología, muchos expertos trabajarán para penetrar estos dispositivos y las empresas trabajarán para mejorar la seguridad, al final es un juego del gato y el ratón.

Fuente:

seguridad positiva

Artículos relacionados

Comentario de 9

comentarios usuario
Ahmed Al Ammar

Gracias por el esfuerzo
 
✏️
comentarios usuario
Mazen Dahhan

Gran servicio de Apple
Recibí 4 AirTag hace XNUMX días
maravilloso
Puse uno en el auto y puse Find When Found
Miré desde el balcón y cuando me dio un aviso en el móvil encontré una vista desde el balcón y encontré a un transeúnte que había pasado por mi auto.
Es genial utilizar la proliferación de dispositivos de Apple estimada en mil millones de iPhones (y otros en todo el mundo) para encontrar sus cosas perdidas de una manera segura y encriptada.
Bravo Apple 👍🏻👏🏻👏🏻👏🏻

1
✏️
comentarios usuario
yasser culo

¿Existe alguna forma de evitar que Apple utilice mi dispositivo como intermediario?
Debido a que Apple no tiene nada gratis, ¿cómo puede permitirse usar mi dispositivo y mi internet para atender a sus clientes?
¿No es esto una infracción de mis derechos ???

2
✏️
    comentarios usuario
    Mazen Dahhan

    ¿Dónde está el problema y qué pierdes?
    Originalmente, Apple tenía información sobre usted, su cuenta, su nombre y su dispositivo, pero estos datos están encriptados.
    Y si Apple usa su dispositivo (sin que usted lo sepa y sin perder energía de su teléfono móvil y con datos encriptados y completamente seguros), esto no beneficia a todos los demás usuarios de Apple, ya que lo beneficiará a usted si compró AirTag y es uno de los mil millones de usuarios de Apple en todo el mundo que se beneficiarán de este servicio El maravilloso (por $ 25, se beneficiará de mil millones de iPhones en todo el mundo para encontrar sus artículos perdidos)

    1
comentarios usuario
Rayan

Eid Mubarak 🌹❤️ Sé que es tarde, pero es mejor llegar tarde que no

1
✏️
comentarios usuario
NATHIR

Tragar ;: 🌚🔥🤲🏻
¿Cuál es el beneficio si el pirata informático o el estafador se apoderan de los datos? ¿Se beneficiará en algo en su vida? ¿Aceptará dinero? Esta es una de las últimas cosas imposibles incluso
No pudo robar la cuenta de la persona a la que estaba rastreando. ¿Cuál es el punto de esto? Una frase que te hará encarcelar y arrepentirte de tu vida y cometer malas acciones y otras cosas.
Si alguien sabe la razón, espero que respondamos.
Por cierto, Eid Mubarak
¡¡¿Que la paz, la misericordia y las bendiciones de Dios sean con ustedes? !! ​​... 🌹

4
✏️
comentarios usuario
سجاد

👍👍👍
✏️
comentarios usuario
Ramy Rami

السلام عليكم
¿Artículo de Wayne eligiendo iPhone Islam para siete aplicaciones útiles? El artículo no fue publicado el viernes 14/5/2021

3
1
✏️
    comentarios usuario
    iSalah

    Que la paz, la misericordia y las bendiciones de Dios sean con usted, perdónelos hermano mío, pueden estar ocupados y no olviden que la gente está ocupada con Eid, y Dios sabe más.

    4
    4

Dejar una respuesta

No somos responsables del mal uso de la información mencionada anteriormente. IPhone Islam no está afiliado ni representado por Apple. IPhone, Apple y cualquier otro nombre de producto, nombres de servicios o logotipos a los que se hace referencia en este documento son marcas comerciales o marcas comerciales registradas de Apple Computer.

العربية简体中文NederlandsEnglishFilipinoFrançaisDeutschΕλληνικάहिन्दीBahasa IndonesiaItaliano日本語한국어كوردی‎فارسیPolskiPortuguêsРусскийEspañolTürkçeУкраїнськаاردوTiếng Việt