Si pierde un AirTag, la persona que lo encuentra puede usar su iPhone para acceder a un sitio web donde puede obtener información de contacto del propietario, como la dirección de correo electrónico o el número de teléfono.
El buscador puede informar que ha encontrado la etiqueta perdida, un proceso que no requiere que proporcione sus propios datos personales. El Finder solo necesita visitar AppleAquí se encuentra el sitio web found.apple.com donde se puede registrar el hallazgo de forma totalmente anónima.
AirTag encontrado: ¿Qué hacer?
Sin embargo, como informa KrebsOnSecurity, las AirTags (revisadas aquí) se pueden manipular de tal manera que pueden engañar a los buscadores desprevenidos y atraerlos a un sitio web falso donde luego se les pide que ingresen sus datos de iCloud y así entregárselos a los delincuentes. El reenvío a sitios web maliciosos también es posible manipulando el campo del número de teléfono.
El investigador de seguridad Bobby Raunch, quien descubrió la brecha, explicó a KrebsOnSecurity el peligro de la brecha: “No recuerdo ningún otro caso en el que dispositivos de rastreo de consumidores tan pequeños y económicos pudieran usarse como armas”. Lea también: AirTag ya hackeado y reprogramado.
Apple reacciona vacilante – una vez más
Apple ha sido informado desde mediados de junio y ha investigado la brecha desde entonces. Sin embargo, aún no se ha publicado una actualización prometida para cerrar la brecha.
Esto recuerda el caso de las brechas descubiertas por el experto en seguridad Denis Tokarev y reportadas a Apple que la empresa aún no ha cerrado. Según Vice, Apple se disculpó con Tokarev en un correo electrónico y justificó el largo silencio diciendo que aún se están investigando las brechas para encontrar la mejor protección posible para los usuarios.
Las brechas descubiertas por Tokarev no son muy críticas, para explotarlas si necesita una aplicación que no se detectó como malware durante la verificación de admisión. Ya que Apple ha sido consciente de las brechas desde la primavera, tal escenario es al menos improbable, pero Tokarev habría merecido la recompensa ofrecida bajo Appleprograma de recompensas.
En términos de AirTags perdidos y posiblemente manipulados, se aplica la advertencia habitual: nunca divulgue datos personales: su contacto con los propietarios de los rastreadores debe ser completamente anónimo.
Lea: ¿Para qué se pueden usar las AirTags?
Este artículo apareció originalmente en Macwelt. Traducción de Karen Haslam.
