Descubren un grave exploit en Apple Find My que permite rastrear cualquier dispositivo

[Noticias]

Descubren un grave exploit en Apple Find My que permite rastrear cualquier dispositivo

Un grupo de investigadores de la Universidad George Mason ha descubierto un grave exploit en la red Find My de Apple, que permite a hackers rastrear cualquier dispositivo Bluetooth sin que el propietario lo sepa. Este fallo convierte cualquier smartphone, portátil o accesorio en un AirTag no autorizado, permitiendo a los atacantes seguir su ubicación en tiempo real. El problema radica en cómo funciona la red Find My: los dispositivos Apple cercanos reciben señales Bluetooth de AirTags y otros rastreadores compatibles, enviando la ubicación al propietario de forma anónima. Sin embargo, los investigadores encontraron una forma de engañar el sistema para rastrear cualquier dispositivo Bluetooth mediante un exploit llamado nRootTag. Utilizando cientos de GPUs, lograron descifrar las claves de direcciones Bluetooth con una efectividad del 90%, sin necesidad de permisos avanzados de administrador. Las pruebas demostraron la gravedad del problema. En un experimento, lograron rastrear la ubicación de un ordenador con un margen de 3 metros de precisión y siguieron el recorrido de una bicicleta en la ciudad. En otro caso, reconstruyeron la ruta de vuelo de una persona al rastrear su consola de videojuegos. El equipo notificó a Apple sobre el fallo en julio de 2024, pero la compañía aún no ha implementado una solución definitiva. Los expertos advierten que corregir este problema podría tardar años, ya que incluso con una actualización de seguridad, muchos usuarios tardarían en instalarla. Mientras tanto, recomiendan a los usuarios limitar el acceso Bluetooth a aplicaciones innecesarias y mantener sus dispositivos actualizados.

fuente

[MrRaines]

Qué bien todo

[dioxido]

No me lo creo ...
Las palabras Apple y Exploit no pueden ir en la misma frase.
Otro bulo para desprestigiar la marca

[acadio]

Vaya tela

[Arcano_]

Es decir, ¿Apple sabe desde hace 8 meses que se puede abusar de su sistema para rastrear a cualquier persona, y no ha hecho nada?. ¿Y tampoco hay ningún Gobierno que tome cartas en el asunto?.

[carapapa]

Cita:

Originalmente Escrito por dioxido

No me lo creo ...
Las palabras Apple y Exploit no pueden ir en la misma frase.
Otro bulo para desprestigiar la marca

Si es que con la fachosfera de Android no se puede
A ver si en htcmanía creamos un equipo de la verdad para contrarrestar todas estas informaciones falsas.

[apriliars3]

Cita:

Originalmente Escrito por Arcano_

Es decir, ¿Apple sabe desde hace 8 meses que se puede abusar de su sistema para rastrear a cualquier persona, y no ha hecho nada?. ¿Y tampoco hay ningún Gobierno que tome cartas en el asunto?.

Si tienes cientos de GPU puedes intentarlo, quizás te merezca la pena rastrear algo sin su consentimiento lo cual supongo que tiene delito.