• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Fallo de seguridad en los Apple AirTag que permitiría realizar ataques dirigidos de Phishing

Fallo de seguridad en los Apple AirTag que permitiría realizar ataques dirigidos de Phishing

2 octubre, 2021 Por Ángel Suero Campano Dejar un comentario

Los AirTag son un dispositivo, desarrollado por Apple, que se adhieren a cualquier objeto para facilitar su localización en caso de pérdida. Funcionan enviando una señal Bluetooth, de tipo baliza, al resto de dispositivos de Apple en el alcance. De este modo, la ubicación del dispositivo es actualizada en el servicio en la nube de Apple iCloud.

Estos dispositivos permiten establecer un modo denominado «Modo Perdido». En dicho modo, el Apple AirTag permite introducir un mensaje personal o número de contacto. En caso de ser encontrado y escaneado por otra persona, recibirá dicha información y podrá localizar al propietario del objeto perdido.

El investigador Bobby Rauch contactó el pasado 20 de junio con Apple para reportar una vulnerabilidad en dicho dispositivo. Éste descubrió que a través del número de contacto del «Modo Perdido», se permite introducir cualquier tipo de información, incluso código que sea interpretado por el dispositivo de la persona que lo escanea para redirigirlo hacia una URL fraudulenta. Debido al bajo coste de estos dispositivos, podrían ser usados por un atacante para realizar un ataque de Phishing dirigido, por ejemplo, sobre el portal de inicio de sesión del propio Apple iCloud, o incluso, para descargar software malicioso en el dispositivo de la víctima.

Recientemente, Apple ha contactado con el investigador, indicándole que el fallo de seguridad se encuentra en proceso de corrección. Apple además mencionó en la comunicación con el investigador que la corrección se añadirá en la próxima actualización del dispositivo.

Más información:

KrebsOnSecurity: Apple AirTag Bug Enables ‘Good Samaritan’ Attack
https://krebsonsecurity.com/2021/09/apple-airtag-bug-enables-good-samaritan-attack/?web_view=true

DigitalTrends: Descubren grave problema de seguridad en los AirTag de Apple
https://es.digitaltrends.com/apple/problema-seguridad-airtag-apple/

SlashGear: Apple AirTag Lost Mode bug turns helpers into phishing victims
https://www.slashgear.com/apple-airtag-lost-mode-bug-turns-helpers-into-phishing-victims-28693075/

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Análisis Forense Digital

Hacking Windows

Malware en Android

Archivado en: Vulnerabilidades Etiquetado con: airtag, Apple, Phishing, vulnerabilidad

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware "Jester"
  • EEUU OFRECE RECOMPENSAS POR INFORMACIÒN SOBRE LOS COMPLICES DE RANSOMWARE CONTI
  • La guerra Rusia-Ucrania, excusa para justificar ciberataques por grupos criminales

Entradas recientes

  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware «Jester»
  • EEUU OFRECE RECOMPENSAS POR INFORMACIÒN SOBRE LOS COMPLICES DE RANSOMWARE CONTI
  • La guerra Rusia-Ucrania, excusa para justificar ciberataques por grupos criminales
  • El Discord oficial de Opensea (mercado de NFT) es hackeado
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware «Jester»
  • EEUU OFRECE RECOMPENSAS POR INFORMACIÒN SOBRE LOS COMPLICES DE RANSOMWARE CONTI

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...