Hacker halla vulnerabilidad en el AirTag de Apple a tan solo 10 días de su lanzamiento

El pasado 20 de abril, Apple reveló el AirTag, un nuevo gadget adjunto a su línea de productos anunciado durante el Summer Event, donde también se mostraron el iPad Pro 2021 y el iMac 2021. El fin de este dispositivo es servir como un rastreador que le permite al usuario hacer un seguimiento exhaustivo a los elementos donde se encuentra ubicado tales como llaveros, maletas, objetos de valor y hasta otros equipos de la gigante tecnológica.

Si bien la propuesta de este gadget, que no es más grande que la tapa de una botella de gaseosa, se acopla a las etiquetas localizadoras que ya son tendencia en la industria tecnológica gracias a las versiones de Samsung y otras compañías, esta no ha tardado mucho en finalmente ser hackeada. A tan solo diez días de haber sido puesto en venta, un experto en ciberseguridad logró hallar una vulnerabilidad en el AirTag que lo vuelve propenso a ser usado para todo tipo de cibercrímenes.

PUEDES VER: COMPAÑÍA INSULTA A USUARIOS QUE CALIFICAN CON UNA ESTRELLA SU APP EN PLAY STORE Y SE VUELVE VIRAL

Según lo que reportó el portal 9to5mac, Thomas Ruth -conocido también con el seudónimo de Stack Smashing en Twitter- halló la forma en que el AirTag puede ser modificado para cumplir otras funciones además de para la que fue diseñado. Para ello, el experto en informática descifró cómo funciona el microprocesador que el gadget tiene en su interior y modificó la dirección web que aparece cuando el usuario se conecta al AirTag mediante NFC.

Con este método, los dispositivos vulnerados pueden enviar a las personas a páginas web totalmente distintas a la designada por Apple, donde podrían llegar a ser víctimas de ataques de malware o phishing.

Por fortuna, Ruth también señala que la amenaza es especialmente grave en este caso dado que, para fortuna de sus usuarios, el ciberdelincuente que planifique perpetrar su estafa con esta modalidad tendría que tener acceso directo al gadget en sí. Para lograr hackearlo, el sujeto necesitaría quitarle el dispositivo a su dueño, modificarlo con el método explicado y devolver a su posición original sin que este se percate.

Si bien es muy poco probable que esto ocurra aleatoriamente, ya que el ciberdelincuente tendría que haber llevado a cabo todos estos pasos con un objetivo estudiado antes, Ruth recomienda que los usuarios del AirTag mantengan su software actualizado a la versión más reciente disponible para evitar complicaciones futuras.