Després d'anys de rumors, recentment vam poder conèixer per fi les característiques dels AirTag dApple . Porten al mercat poc més d'una setmana i ja n'hi ha hagut prou amb alguns perquè puguin fer malifetes amb ells, tal com ha passat amb un conegut expert en ciberseguretat que ha aconseguit manipular el dispositiu per fer que les seves funcionalitats puguin ser canviades a la seva antull. T'expliquem a continuació com va aconseguir això i fins a quin punt t'hauries de preocupar pels teus.
L'alemany que va aconseguir burlar el sistema de l'AirTag
Conegut a Twitter com a Stackmashing, aquest expert en ciberseguretat alemany relatava a través de la xarxa social com havia aconseguit especejades completament l'accessori d'Apple per reprogramar-lo al seu gust. Això sí, no va ser un procés senzill perquè per això va comptar amb diverses unitats que van anar descartant-se pel camí fins que per fi va aconseguir el seu objectiu. Tot això es pot veure en un fil que va penjar a l'esmentada xarxa social i en què va incloure fins i tot un vídeo amb l'AirTag manipulat.
Crear una demostració ràpida: AirTag amb URL NFC modificat
(Els cables només s'utilitzen per a l'alimentació) pic.twitter.com/DrMIK49Tu0
— stacksmashing (@ghidraninja) 8 de maig de 2021
L'objectiu d'aquest llarg procés no era altre que canviar la programació interna del controlador d'aquest dispositiu i aconseguir fer el que volgués, demostrant amb això els defectes a nivell de seguretat que tenen els AirTag. Una prova que ho va aconseguir es troba al vídeo publicat, en el qual escaneja mitjançant NFC un AirTag i en lloc de mostrar un redireccionament a la web d'Apple, aquest mostra una altra url que va ser alterada per Stackmashing.
Queda't tranquil per la seguretat del teu AirTag
Aquest procés ha estat dut a terme per un expert que tampoc no relata amb exactitud la manera com el va dur a terme, per la qual cosa de primeres continua sent un misteri com ho va aconseguir. Aquest tipus de professionals no enfoca aquest tipus de mètodes per fer el mal sinó més aviat per prevenir, per la qual cosa és molt probable que hagi adonat a Apple dels problemes dels AirTag i com solucionar-los aviat, ja que al final depenen en bona part de la xarxa de Cerca que la pròpia companyia maneja mitjançant els seus servidors.
El fet que fins i tot un expert hagi trigat hores a aconseguir el procés dóna bon senyal que tampoc és una cosa senzilla i que, per tant, pugui fer qualsevol. Encara que ell determina que qui vulgui fer-ho només necessitarà molt de temps i coneixements, és evident que no tothom en disposa, especialment del coneixement. Per tant, seria molt poc probable que això pogués succeir a un AirTag de la teva propietat en cas que el perdis o et sigui robat, ja que abans podries haver-ho marcat ja com perdut.
En qualsevol cas, resulta interessant conèixer aquest tipus d'informacions, ja que donen mostra una vegada més que per desgràcia no hi ha pràcticament cap dispositiu o sistema infranquejable. En qualsevol cas insistim a recalcar que Apple posa tot el seu equip d'experts a cura d'aquest tipus de detalls, oferint solucions instantànies en molts casos de vulnerabilitats o afegint importants pegats a cada actualització de programari.
