Find My de Apple tiene un exploit que permite a los hackers rastrear dispositivos Bluetooth sin ser pillados

Apple ha conseguido crear todo tipo de dispositivos y ha sido exitosa en varios sectores del mercado. Tanto los smartphones como sus tablets y sus portátiles han sido muy populares en cuanto a ventas y también dispone de otros productos que va actualizando con los años. A pesar de sus altos precios, Apple ha recibido buenas críticas por ofrecer un buen equilibrio de rendimiento, calidad de materiales y batería, con portátiles como los MacBook que destacan por encima de los demás. También tenemos el ecosistema Apple cerrado que nos promete interacción entre todos los dispositivos y una mayor seguridad. Sin embargo, ahora se ha encontrado un exploit en Find My de Apple que permite a los hackers rastrear dispositivos Bluetooth.

A la hora de elegir un nuevo móvil hay que escoger si queremos un smartphone iOS o uno con Android, pues optar por Apple o no es el mayor cambio que podemos hacer. No es que iOS sea completamente distinto a Android, pero es el único móvil que se va a sentir lo suficientemente distinto a los cientos de otros móviles. Apple tiene una serie de ventajas y desventajas como todos, aunque normalmente lo bueno supera a lo malo en la mayoría de casos, siendo el alto precio el mayor impedimento para hacerte con uno de sus productos.

Descubren un exploit de Apple Find My que permite a hackers rastrear dispositivos Bluetooth

Una de las bazas que más se mencionan de Apple es como su seguridad es prácticamente infalible y muchísimo mejor que Android o Windows. Si bien esto es cierto, hay que tener en cuenta que no es del todo así y Apple no es perfecta, por lo que sus dispositivos también son objetivo de atacantes, hackers, sufren vulnerabilidades y exploits. Si bien Apple suele ser rápida a la hora de lanzar parches que arreglen esto, en ocasiones deja de lado las vulnerabilidades y parece que las ignora por un largo tiempo hasta que por fin las solventa.

En este caso nos toca hablar de un exploit que tiene la red Find My (Buscar/localizar) de Apple, pues resulta que hay hackers que pueden acceder sin que te des cuenta y empiezan a rastrear donde se encuentran los dispositivos Bluetooth. Find My es esa función que nos permite rastrear nuestros dispositivos con mensajes Bluetooth que funcionan a través de AirTag y otros rastreadores compatibles con productos de Apple. Esto funciona de forma de que los dispositivos comparten la ubicación de forma anónima a través de los servidores de Apple y con el exploit han podido hacer que sea posible rastrear cualquier dispositivo Bluetooth.

Aunque avisaron a Apple el año pasado de la existencia de este exploit, la compañía aún no lo ha arreglado

Esto abre una brecha de seguridad bastante importante, pues teóricamente AirTag ha sido diseñado para cambiar la dirección Bluetooth usando claves criptográficas y por tanto es seguro, pero claro, en este caso han encontrado una forma de conseguir esas claves Bluetooth. El método ha sido utilizando fuerza bruta, pues en este caso han empleado cientos de GPU para encontrar las claves que coinciden y así poder usar el exploit. Este exploit que ha sido bautizado como nRootTag y no requiere escalada de privilegios de administrador y encima de todo esto, tiene una tasa de éxito del 90%.

Los investigadores que encontraron este exploit estuvieron probando de lo que era capaz y pudieron encontrar la ubicación de un ordenador con una precisión de 3 metros y consiguieron seguir el rastro de una bicicleta por la ciudad. Otra prueba que hicieron les permitió rastrear la trayectoria de vuelo de una persona a través de su videoconsola. Aunque los investigadores avisaron a Apple de la existencia de este exploit en julio de 2024, Apple no ha arreglado aún el problema y creen que podría tardar años en hacerlo.

La entrada Find My de Apple tiene un exploit que permite a los hackers rastrear dispositivos Bluetooth sin ser pillados aparece primero en El Chapuzas Informático.