Investigadores revelan vulnerabilidad en Find My de Apple para rastrear dispositivos

Nico · 27 Febrero, 2025 18:00

Una grave amenaza para la privacidad y seguridad de dispositivos Bluetooth

Investigadores de la Universidad George Mason han descubierto una vulnerabilidad crítica en la red Find My de Apple que podría permitir a los hackers rastrear dispositivos Bluetooth sin el conocimiento del propietario. Este artículo detalla el funcionamiento del exploit, sus implicaciones y posibles soluciones.

La vulnerabilidad encontrada en la red Find My de Apple representa un serio riesgo para los usuarios de dispositivos Bluetooth, ya que permite el rastreo no autorizado. La situación subraya la importancia de que Apple actúe rápidamente para proteger la privacidad de sus usuarios.

¿Qué es nRootTag?

nRootTag es un exploit que engaña a la red Find My para que considere dispositivos Bluetooth ordinarios como si fueran AirTags. Esto permite a los hackers convertir laptops, smartphones y más en balizas de rastreo sin que el usuario lo sepa.

Vulnerabilidad Find My

Funcionamiento del Ataque

El método se basa en manipular las claves criptográficas de la red, logrando que cualquier dispositivo Bluetooth sea reconocido como un AirTag. Este ataque tiene una tasa de éxito del 90% y puede localizar un dispositivo en minutos.

Facilidad del Ataque

Lo alarmante de nRootTag es que no requiere acceso físico ni privilegios en el dispositivo objetivo, lo que permite ejecutar el ataque de manera remota. Los investigadores lograron rastrear un ordenador estacionario con una precisión de 3 metros.

Recursos Necesarios

A pesar de los altos requerimientos computacionales, el equipo de investigación utilizó cientos de unidades de procesamiento gráfico para encontrar las claves adecuadas. Sin embargo, estas pueden ser alquiladas a bajo costo.

Notificación a Apple

Los investigadores alertaron a Apple sobre la vulnerabilidad en julio de 2024. Aunque la compañía ha reconocido el problema en actualizaciones de seguridad, no ha divulga un plan claro para solucionarlo.

Impacto a Largo Plazo

Aun después de que Apple implemente una solución, es posible que la vulnerabilidad persista durante años, mientras los usuarios no actualizan sus dispositivos. Esto podría mantener la red Find My en riesgo por mucho tiempo.

Noticia original:

https://www.zonadock.com/?p=19346

lu-ravanetti · 28 Febrero, 2025 08:41

Apple, soluciona vulnerabilidad

cinthialopez5555 · 28 Febrero, 2025 14:41

Grave amenaza, pero bueno que Apple ya está al tanto.

coniliiin · 28 Febrero, 2025 17:41

¡Es grave que vulnerabilidad en Find My, Apple debe actuar rápido!

kefka8869 · 28 Febrero, 2025 20:41

Una vulnerabilidad en Find My que permite rastrear dispositivos Bluetooth sin consentimiento es preocupante . Es crucial que Apple actúe con rapidez para proteger la privacidad de los usuarios.

juanvaldes-c8g · 28 Febrero, 2025 23:41

Apple debe solucionar la vulnerabilidad Find My urgentemente.

julioantivilo8516 · 1 Marzo, 2025 11:41

La vulnerabilidad nRootTag representa un riesgo serio para la privacidad de los usuarios de dispositivos Bluetooth, ya que permite el rastreo no autorizado.

sarai-227 · 1 Marzo, 2025 17:41

Otra vulnerabilidad más de Apple. ¿Cuándo van a aprender a proteger la privacidad de sus usuarios?"