Noticias
27/02/25, 13:00:44
Descubren un grave exploit en Apple Find My que permite rastrear cualquier dispositivo
https://static.htcmania.com/2023-09-126-09-01-19-27022025-47414-htcmania.webp
Un grupo de investigadores de la Universidad George Mason ha descubierto un grave exploit en la red Find My de Apple, que permite a hackers rastrear cualquier dispositivo Bluetooth sin que el propietario lo sepa. Este fallo convierte cualquier smartphone, portátil o accesorio en un AirTag no autorizado, permitiendo a los atacantes seguir su ubicación en tiempo real. El problema radica en cómo funciona la red Find My: los dispositivos Apple cercanos reciben señales Bluetooth de AirTags y otros rastreadores compatibles, enviando la ubicación al propietario de forma anónima. Sin embargo, los investigadores encontraron una forma de engañar el sistema para rastrear cualquier dispositivo Bluetooth mediante un exploit llamado nRootTag. Utilizando cientos de GPUs, lograron descifrar las claves de direcciones Bluetooth con una efectividad del 90%, sin necesidad de permisos avanzados de administrador. Las pruebas demostraron la gravedad del problema. En un experimento, lograron rastrear la ubicación de un ordenador con un margen de 3 metros de precisión y siguieron el recorrido de una bicicleta en la ciudad. En otro caso, reconstruyeron la ruta de vuelo de una persona al rastrear su consola de videojuegos. El equipo notificó a Apple sobre el fallo en julio de 2024, pero la compañía aún no ha implementado una solución definitiva. Los expertos advierten que corregir este problema podría tardar años, ya que incluso con una actualización de seguridad, muchos usuarios tardarían en instalarla. Mientras tanto, recomiendan a los usuarios limitar el acceso Bluetooth a aplicaciones innecesarias y mantener sus dispositivos actualizados.
fuente (https://9to5mac.com/2025/02/26/exploit-find-my-track-devices/)
https://static.htcmania.com/2023-09-126-09-01-19-27022025-47414-htcmania.webp
Un grupo de investigadores de la Universidad George Mason ha descubierto un grave exploit en la red Find My de Apple, que permite a hackers rastrear cualquier dispositivo Bluetooth sin que el propietario lo sepa. Este fallo convierte cualquier smartphone, portátil o accesorio en un AirTag no autorizado, permitiendo a los atacantes seguir su ubicación en tiempo real. El problema radica en cómo funciona la red Find My: los dispositivos Apple cercanos reciben señales Bluetooth de AirTags y otros rastreadores compatibles, enviando la ubicación al propietario de forma anónima. Sin embargo, los investigadores encontraron una forma de engañar el sistema para rastrear cualquier dispositivo Bluetooth mediante un exploit llamado nRootTag. Utilizando cientos de GPUs, lograron descifrar las claves de direcciones Bluetooth con una efectividad del 90%, sin necesidad de permisos avanzados de administrador. Las pruebas demostraron la gravedad del problema. En un experimento, lograron rastrear la ubicación de un ordenador con un margen de 3 metros de precisión y siguieron el recorrido de una bicicleta en la ciudad. En otro caso, reconstruyeron la ruta de vuelo de una persona al rastrear su consola de videojuegos. El equipo notificó a Apple sobre el fallo en julio de 2024, pero la compañía aún no ha implementado una solución definitiva. Los expertos advierten que corregir este problema podría tardar años, ya que incluso con una actualización de seguridad, muchos usuarios tardarían en instalarla. Mientras tanto, recomiendan a los usuarios limitar el acceso Bluetooth a aplicaciones innecesarias y mantener sus dispositivos actualizados.
fuente (https://9to5mac.com/2025/02/26/exploit-find-my-track-devices/)