manzana<\/p>\n
Los \u00faltimos problemas de seguridad de Apple son devastadores y rid\u00edculos. La semana pasada, supimos que la compa\u00f1\u00eda parch\u00f3 un exploit de macOS de la manera m\u00e1s perezosa posible<\/a>, y ahora, la compa\u00f1\u00eda enfrenta una reacci\u00f3n violenta por una vulnerabilidad de AirTags de aficionados que se conoce desde hace meses y nunca se molest\u00f3 en solucionar.<\/p>\n AirTags son peque\u00f1os rastreadores que se adhieren a mochilas, carteras, equipaje y otros objetos de valor. Si alguien pierde su bolso equipado con AirTag, puede rastrear su ubicaci\u00f3n utilizando la red Find My, que funciona de forma an\u00f3nima con iPhones y otros dispositivos Apple.<\/p>\n Pero la mayor\u00eda de las veces, extra\u00f1os encuentran art\u00edculos perdidos. Es por eso que AirTags tiene un "modo perdido", una configuraci\u00f3n que permite a los buenos samaritanos escanear el rastreador para ver el n\u00famero de tel\u00e9fono de su propietario. Escanear es f\u00e1cil: solo toca el AirTag con su iPhone.<\/p>\n Desafortunadamente, una falla de dise\u00f1o en AirTags podr\u00eda convertir a los rastreadores en herramientas baratas para ataques directos. Como descubri\u00f3 el investigador de seguridad Bobby Rauch<\/a>, Apple no desinfecta el campo de entrada del n\u00famero de tel\u00e9fono que los propietarios de AirTag completan cuando configuran sus rastreadores. Puede pegar cualquier cosa en este campo de entrada, incluido el c\u00f3digo malicioso.<\/p>\n Y ese es un gran problema. Cuando escanea un AirTag perdido, le da el "n\u00famero de tel\u00e9fono" de su propietario a su iPhone. Luego, su iPhone incrusta el "n\u00famero de tel\u00e9fono" en una p\u00e1gina web https:\/\/found.apple.com\/<\/a>. Entonces, si el campo del n\u00famero de tel\u00e9fono de un AirTag perdido est\u00e1 lleno de c\u00f3digo XSS malicioso, el sitio web de Apple lo incrustar\u00e1, sin hacer preguntas.<\/p>\n Esta vulnerabilidad hace que los intentos de phishing dirigidos sean extremadamente f\u00e1ciles. Un pirata inform\u00e1tico puede programar un cuadro de inicio de sesi\u00f3n falso de iCloud para que aparezca cuando se escanea su AirTag "perdido", por ejemplo. Luego, podr\u00edan colocar este AirTag cerca del autom\u00f3vil de la v\u00edctima o de la puerta de entrada para asegurarse de que sea descubierto y escaneado.<\/p>\n Los piratas inform\u00e1ticos tambi\u00e9n podr\u00edan usar esta vulnerabilidad para desencadenar exploits de d\u00eda cero basados \u200b\u200ben el navegador en un iPhone. Estos exploits podr\u00edan colapsar o bloquear su iPhone, pero para ser justos, tal exploit no beneficiar\u00eda realmente a un pirata inform\u00e1tico (y hay formas mucho m\u00e1s f\u00e1ciles<\/a> de entregar tales exploits).<\/p>\n Bobby Rauch, el investigador que descubri\u00f3 esta vulnerabilidad, lo inform\u00f3 a Apple el 20 de junio. La compa\u00f1\u00eda pas\u00f3 tres meses dici\u00e9ndole a Rauch que estaba investigando el problema y se neg\u00f3 a decirle si recibir\u00eda cr\u00e9dito o una recompensa por su descubrimiento (estas son recompensas est\u00e1ndar por seguir el programa de recompensas por errores de Apple<\/a> ).<\/p>\n Apple le pidi\u00f3 a Rauch que no "filtrara" el error, pero se neg\u00f3 a trabajar con \u00e9l o proporcionar una l\u00ednea de tiempo para un parche. Advirti\u00f3 a la compa\u00f1\u00eda que har\u00eda p\u00fablica la vulnerabilidad despu\u00e9s de 90 d\u00edas, y finalmente lo hizo en una publicaci\u00f3n de blog de Medium<\/a>. A\u00fan as\u00ed, Apple no ha comentado sobre el problema p\u00fablicamente, aunque previamente le dijo a Rauch que tiene la intenci\u00f3n de solucionar el problema.<\/p>\n T\u00e9cnicamente hablando, esto deber\u00eda ser una soluci\u00f3n muy f\u00e1cil. Apple no necesita impulsar una actualizaci\u00f3n para iPhone o AirPods; solo necesita hacer que la p\u00e1gina web https:\/\/found.apple.com\/<\/a> desinfecte los "n\u00fameros de tel\u00e9fono" entrantes. Pero espero que Apple tome las medidas necesarias para resolver completamente este problema. La compa\u00f1\u00eda sigue cometiendo errores est\u00fapidos y lanza parches<\/a> a medias para cosas que deber\u00edan haber sido seguras en el lanzamiento.<\/p>\n Sin mencionar que Apple se niega a comunicarse<\/a> con las personas que intentan informar problemas a trav\u00e9s de su programa oficial de recompensas por errores. Si Apple se toma en serio la seguridad, debe abordar las vulnerabilidades del software r\u00e1pidamente y comenzar a tratar a los expertos en seguridad con respeto. Despu\u00e9s de todo, muchos de estos expertos en seguridad est\u00e1n haciendo el trabajo de Apple de forma gratuita.<\/p>\n Esta noticia no deber\u00eda desanimarlo de escanear AirTags, aunque deber\u00eda hacerlo m\u00e1s atento. Si se le pide que inicie sesi\u00f3n en iCloud o en otra cuenta despu\u00e9s de escanear un AirTag, por ejemplo, entonces algo sucede: Apple no solicita ninguna informaci\u00f3n de inicio de sesi\u00f3n cuando se escanea un AirTag leg\u00edtimo.<\/p>\n Un AirTag que se deja solo tambi\u00e9n es una bandera roja… m\u00e1s o menos. Debido a que estos rastreadores no tienen bucles de llavero incorporados, pueden salirse de las bolsas o escapar de las fundas baratas. En la mayor\u00eda de los casos, un AirTag solitario es el resultado de un descuido.<\/p>\n De todos modos, nadie te obliga a escanear AirTags. Si encuentra un art\u00edculo perdido con un AirTag y no se siente c\u00f3modo escane\u00e1ndolo, puede llevarlo a la Apple Store (o a una estaci\u00f3n de polic\u00eda, supongo) y convertirlo en su problema. Solo sepa que probablemente no haya ning\u00fan da\u00f1o en escanearlo, siempre y cuando no escriba ninguna informaci\u00f3n de inicio de sesi\u00f3n en la ventana emergente del navegador AirTags.<\/p>\n Fuente: Bobby Rauch<\/a> a trav\u00e9s de Krebs on Security<\/a>, Ars Technica<\/a><\/p>\nAirTags no desinfectan los "n\u00fameros de tel\u00e9fono"<\/h2>\n
Apple pas\u00f3 meses sentado en sus manos<\/h2>\n
\u00bfEs seguro escanear AirTags?<\/h2>\n