Detectan una importante vulnerabilidad en las AirTags de Apple

Hace solo unas semanas Apple presentaba las AirTags, una especie de llaveros inteligentes que nos ofrecen la posibilidad de localizar desde dispositivos electrónicos a mascotas en un determinado radio de acción. Estas AirTags han llegado al mercado para convertirse en una alternativa a dispositivos similares, como los de la marca Tile y los de Samsung. Ahora solo unas semanas después de haberse puesto a la venta, han detectado ya una vulnerabilidad de seguridad, que podría ser peligrosa para los usuarios si los hackers tienen acceso a ella. Una vulnerabilidad que parece más grave de lo que parece.

Primeras fisuras en los AirTags

Como es evidente, cualquier producto de Apple que llega al mercado debe someterse al escrutinio no solo de la prensa y por supuesto los usuarios, sino también de investigadores que van a intentar bucear entre los aspectos más recónditos de los dispositivos para poder acceder a vulnerabilidades. Eso es lo que ha hecho precisamente un investigador alemán, que ha podido demostrar que estos nuevos AirTags no son todo lo seguros que cabría esperar de un dispositivo de este tipo. Básicamente lo que ha descubierto es que manipulando físicamente estos AirTags, es posible acceder a la información de la ubicación del dispositivo por parte de los hackers.

Lo que hacen estos dispositivos es comunicarse mediante la conectividad de latencia baja, que permite al dispositivo mantenerse siempre conectado a otros dispositivos de Apple consumiendo muy poca energía. En el momento que uno de los otros dispositivos le pide al AirTag el acceso a la ubicación, o que desvele el lugar donde se encuentra, por ejemplo a petición de un iPhone o iPad, o cualquier persona que esté designada como autorizada para conocer el posicionamiento de una de estas AirTag, y por tanto de los dispositivos que queremos proteger y recuperar.

Este investigador ha conseguido cargar en el microcontrolador del AirtTag el código necesario para que cuando se busque al AirTag para localizar el dispositivo, este podría redirigir a una URL fraudulenta, que no sería oficial de Apple, y que habría sido desarrollada para que el hacker reciba la posición del AirTag. Lógicamente estamos ante un verdadero problema de seguridad, pero no uno que podamos extender a cualquier usuario de los dispositivos de Apple. Porque al ser necesario manipular físicamente el AirTag, es poco probable que seamos víctimas de uno de estos ataques.

Otra cosa muy diferente es qué puede pasar con los AirTags de personas que pueden llevar en esos dispositivos información valiosos a niveles muy elevados. Lógicamente la existencia de estas vulnerabilidades puede llevar a los hackers a realizar estas modificaciones de los AirTag físicamente con el objetivo de robar los dispositivos y pedir un rescate por ellos o publicar información sensible. Sea como fuere es un aspecto en el que tendrá que trabajar Apple para impedir que estas amenazas puedan convertirse en algo más serio y llegar a producirse sin tener que tener físicamente el dispositivo, sino directamente a través de la conectividad Bluetooth.