El anuncio del iPhone 16 ha suscitado entusiasmo, pero hay una sombra sobre el ecosistema de Apple. Mientras aumentan los rumores sobre los próximos MacBook Air M4 y AirTag 2, un descubrimiento alarmante siembra la duda: una vulnerabilidad de seguridad mayor, llamada «nRootTag», amenaza con transformar nuestros dispositivos en herramientas de espionaje. ¿Cómo puede una simple dirección Bluetooth convertirse en una puerta de entrada para los piratas? Profundicemos en esta vulnerabilidad que podría cambiar nuestra relación con la tecnología.
Cómo «nroottag» utiliza su red Localizer en su contra
Investigadores de la universidad George Mason han descubierto una vulnerabilidad inquietante dentro de la red Localizer de Apple. Esta vulnerabilidad, denominada «nRootTag», permite a individuos malintencionados localizar cualquier dispositivo conectado, ya sea una computadora, un teléfono inteligente o incluso una consola de juegos. El principio es simple, pero terriblemente efectivo: al explotar la dirección Bluetooth de un dispositivo y apoyarse en la red Localizer, los piratas logran simular la presencia de un AirTag perdido. Así, el dispositivo objetivo emite señales Bluetooth, retransmitidas por otros dispositivos Apple cercanos, permitiendo localizarlo con una precisión inquietante.
Precisión de localización que da escalofríos
Los experimentos realizados por los investigadores son reveladores. Han podido localizar una computadora a tres metros de precisión, seguir el movimiento de una bicicleta eléctrica en tiempo real e incluso reconstruir la trayectoria de una consola de juegos transportada en un avión, identificando su número de vuelo. Esta precisión, combinada con una tasa de éxito del 90 %, plantea serias cuestiones sobre la protección de nuestra privacidad. El profesor Qiang Zeng destaca: «Si el hackeo de su cerradura inteligente es aterrador, es aún más aterrador si el atacante también conoce su ubicación.»
AirPods Pro 2 : la ayuda auditiva aprobada en el Reino Unido. Francia en retirada.
Consecuencias que van más allá de la simple localización
La vulnerabilidad «nRootTag» no se limita a la simple localización. Abre la puerta a otras formas de piratería, como el acceso a datos sensibles o la toma de control de dispositivos a distancia. Imagine un pirata capaz de localizar su computadora portátil y conocer sus hábitos de movimiento. Luego podría usar esa información para robar sus datos bancarios, espiar sus conversaciones o incluso seguirlo sin que usted lo sepa. Las posibilidades son vastas y las consecuencias potencialmente desastrosas.
Alertada desde julio de 2024, Apple se ha comprometido a corregir esta vulnerabilidad en sus futuras actualizaciones. Sin embargo, Junming Chen estima que se necesitarán varios años para que todos los dispositivos afectados reciban los parches necesarios. Mientras tanto, es crucial mantenerse alerta. Los investigadores recomiendan desconfiar de las aplicaciones que piden acceso a Bluetooth y mantener sus dispositivos actualizados. La precaución es necesaria, ya que incluso los dispositivos más recientes no están a salvo.