Ya han conseguido el jailbreak de los Apple Airtag y pueden modificarlos
Un investigador de seguridad ha publicado un video que afirma tener un dispositivo Apple AirTag con jailbreak. Tiene una URL de comunicación de campo cercano (NFC) modificada.
El dispositivo AirTag de rastreo de ubicación de Apple llegó al marcado a finales del mes pasado. Está diseñado para permanecer unido a posesiones que a menudo se pierden, como llaves o la cartera, o en cosas que no queramos que se pierdan como un portátil o un pen drive con información privada o proyectos importantes. Han salido hace poco, pero los AirTag ya tienen una especie de jailbreak.
Vista previa | Producto | Precio | |
---|---|---|---|
Pack de 4 Apple AirTags | 105,00 EUR | Comprar en Amazon |
Ya podemos empezar a modificar los Apple AirTag
Un investigador ha demostrado cómo logró romper la seguridad de un Apple AirTag y modificar elementos del software de seguimiento de artículos. El investigador alemán, conocido como Stack Smashing, ha publicado una serie de tweets en los que afirma que pudo meterse dentro del microcontrolador del AirTag para volver a flashearlo en cuestión de horas. Después de obtener el control sobre el microcontrolador, modificó la URL que aparece dentro de una notificación cuando un dispositivo habilitado para NFC toca un AirTag en el Modo Perdido.
En lugar del sitio web Find My de Apple, el AirTag con jailbreak puede dar una URL diferente, que podría usarse para phishing o para entregar cualquier tipo de malware. Dado que el investigador dice que el dispositivo se puede actualizar, cambiar la URL NFC es quizás solo la primera demostración de lo que se puede hacer teniendo posibilidad de modificar el funcionamiento de un AirTag.
El phishing o la transmisión de URLs secretas son uno de los primeros usos que se le ha dado. Aunque el proceso no es tan sencillo como se esperaba, puesto que el proceso llegó a bloquear dos AirTags para entrar en el microcontrolador antes de conseguirlo un resultado con éxito.
Fuente: TechRadar