11 May El AirTag de Apple ya fue hackeado: un investigador de ciberseguridad mostró cómo pueden modificarse y usarse para casos de phishing
Los AirTag de Apple se anunciaron de forma oficial el 20 de abril y diez días más tarde ya estaban en el mercado, pero a menos de un mes ya fueron hackeados.
Un investigador alemán llamado Stack Smashing dio a conocer en sus redes sociales que que el nuevo rastreador de artículos de Apple muestre un sitio falso en el que se encuentra el objeto buscado y esto lo hizo únicamente modificando el software de seguimiento.
Built a quick demo: AirTag with modified NFC URL 😎
(Cables only used for power) pic.twitter.com/DrMIK49Tu0
— stacksmashing (@ghidraninja) May 8, 2021
De acuerdo con los cambios realizados por Stack Smashing, al modificar el AirTag éste ya no abre en la app Find My desde donde el rastreador debería mostrar la ubicación del objeto buscado. En cambio, el rastreador de elementos modificado por el investigador abre una URL no relacionada, que él advierte que podría usarse para phishing u otros fines.
La historia fue primero reportada por 9to5Mac y ahora que esperar y ver si Apple implementa alguna actualización con un mecanismo de bloqueo del lado del servidor para evitar que un AirTag pueda ser modificado.