Desde el lanzamiento de los AirTags, investigadores de seguridad se han puesto de cabeza viendo alguna opción de vulnerabilidad y para averiguar cómo funcionan y si existen riesgos de seguridad que podrían ser motivo de preocupación, pero hasta el momento, no han encontrado nada significativo.
Lo interesante, es hay descubrimientos sabrosos.
Un investigador de seguridad ha apuntado a la red Find My (Buscar Mi) de Apple, encontrándose con la sorpresa de que es posible enviar mensajes y otros pequeños fragmentos de datos arbitrarios utilizando cualquier dispositivo Apple cercano, sin el conocimiento o consentimiento del propietario.
Según Positive Security, esta opción funciona esencialmente emulando un AirTag u otro elemento compatible con Find My Network para transmitir información a través de un canal Bluetooth LE que será captado por cualquier iPhone, iPad o Mac cercano, y pasado a Find My de Apple. la red y el investigador de seguridad detrás del descubrimiento, Fabian Bräunlein, sugiere que existen usos prácticos y que es probable que Apple no pueda hacer nada para evitarlo debido a cómo la red Find My está diseñada con «cero». -conocimiento ”de la privacidad de todos los datos que pasan por él.
Es sí, el investigador se sitúa en un escenario negativo, por ejemplo qué ocurriría si se usan iPhones como cómplices – intermediario silencioso para enviar pequeños paquetes de datos a otro destino, y el diseño de la red Find My sería una forma muy segura de hacerlo …. aunque por cierto sería hacer un mal uso de la red Find My, pero como explica Bräunlein, en realidad sería muy difícil para Apple evitar el intercambio de estos mensajes, ya que sus propias características de seguridad, cifrado y privacidad serían esencialmente trabajando en su contra.
Si bien Find My iPhone ha existido durante más de una década, siempre se basó en una conexión celular o Wi-Fi para poder informar su propia ubicación y cuando Apple lo expandió al iPad, iPod touch y Mac, fue considerablemente menos útil, ya que esos dispositivos solo podían informar mientras tenían una conexión Wi-Fi.
Para abordar este problema, Apple sentó las bases de lo que finalmente se convertiría en la red Find My actual, permitiendo que los iPhones, iPads y Mac se ubiquen exactamente de la misma manera que ahora también puede ubicar AirTags y otros elementos compatibles de Find My, por lo que aunque la red Find My ha despertado más interés entre los investigadores de seguridad con la llegada de AirTags, en realidad funciona de la misma manera que hace dos años, y fue diseñada con algunas características destacabales de privacidad y seguridad.
El principal de ellos es el hecho de que todos los datos de la red Find My están encriptados de tal manera que ni siquiera Apple puede leerlos e implica que la compañía no puede rastrear la ubicación de sus AirTags, ni su iPhone, iPad o Mac.
Es por eso que necesita dos dispositivos Apple para usar la red Find My, y también por qué Find My Items no funciona en la web y para encontrar sus artículos, necesita la clave correspondiente para sacarlos de la extensión sin sentido de los ID de dispositivos cifrados y cuando abre Find My en su iPhone, iPad o Mac, envía una solicitud de búsqueda encriptada a Apple para recuperar los datos que coinciden con su AirTag u otro elemento Find My, y esos datos se descargan y descifran localmente en su dispositivo.
Y ESTO EN QUÉ AFECTA AL USUARIO?
Analistas y especialistas en seguridad han señalado que no existe (hasta ahora) ninguna razón para creer en este momento que todo esto representa un riesgo para los usuarios de iPhone e incluso si esta técnica se generalizara, al menos su iPhone se usaría simplemente como un dispositivo de paso para enviar estos pequeños mensajes.
Sin embargo, lo que es más importante, nada en esta técnica proporciona ninguna forma de acceder a sus dispositivos Find My. De hecho, es la seguridad y la privacidad extremadamente sólidas de la red Find My lo que hace que esta técnica sea posible en primer lugar.
También es importante tener en cuenta que la técnica usada por el investigador, solo puede enviar cantidades mínimas de datos. Recuerde que la red Find My solo está destinada a transmitir las ID de AirTags y otros elementos, que son bits de datos extremadamente pequeños. Si bien un mensaje podría dividirse fácilmente en varios paquetes, la cantidad de tráfico de ida y vuelta parecería hacer que no sea práctico enviar algo más que mensajes relativamente cortos y otras pequeñas cantidades de datos.
Tenga en cuenta que incluso si su iPhone se convierte en un participante involuntario en esta red sigilosa, habrá poco riesgo de que agote su límite de datos o sufra un impacto serio en la duración de la batería.
0
0
44
