Fabian Braunlein, un investigador de seguridad, ha detectado una vulnerabilidad en la función Buscar mi red de Apple que puede ser explotada seriamente por personas con intenciones maliciosas de enviar mensajes de texto a los dispositivos dentro del alcance. Este protocolo fue diseñado para permitir a los usuarios de Apple encontrar artículos perdidos compartiendo las coordenadas GPS de los dispositivos. Sin embargo, el investigador de seguridad demostró cómo se puede falsificar la comunicación AirTag.
Apple ha afirmado que esta red es segura y está destinada a ayudar a los usuarios a encontrar sus cosas perdidas. Los protocolos de seguridad utilizados cumplen con los estándares de la industria y utilizan cifrado de extremo a extremo. La investigación afirma que al utilizar esta función, los usuarios pueden enviar mensajes de texto además de los detalles de ubicación que solo estaban previstos. Estos mensajes de texto se pueden enviar a iPhone, iPad y Mac.
Sin embargo, Fabian Braunlein ha encontrado una falla en el sistema para transmitir mensajes de texto normales a dispositivos cercanos. Pudo enviar mensajes de texto utilizando el mismo método que utiliza un dispositivo AirTag para comunicarse. Envía sus coordenadas GPS como un mensaje cifrado. Braunlein ya hace referencia a este defecto en el estudio realizado por la Universidad Técnica Alemana de Darmstadt. Esta universidad estaba llevando a cabo un proyecto para ayudar a los desarrolladores de iOS a desarrollar más accesorios que puedan usarse con la función Buscar mi red de Apple. Una vez que consiguió los protocolos utilizados en Find My Network de Apple, fue fácil crear un nuevo dispositivo personalizado que tuviera un microcontrolador con firmware y pudiera transmitir mensajes. Además de este dispositivo personalizado, también desarrolló una aplicación para Mac que podía mostrar y decodificar el mensaje enviado desde el dispositivo.
En este punto, la investigación muestra que Find My Network de Apple es vulnerable, pero no hay Dispositivo exacto que actualmente se puede utilizar para enviar contenido malicioso. Sin embargo, eso no significa que no se pueda hacer. El protocolo de Apple se puede cambiar fácilmente para enviar mensajes de texto en lugar de datos de ubicación, como lo demuestra la investigación realizada.
Casualmente, la semana pasada, hubo informes de un investigador de seguridad alemán de que el nuevo AirTag de Apple podría verse comprometido con el Find My Link predeterminado reemplazado por un enlace personalizado, especialmente para lectores NFC. La coincidencia es que, aunque las personas que presentaron estos hallazgos son diferentes, la naturaleza de la investigación y los hallazgos son muy similares.
Leer: 0
