Des que es van iniciar els rumors fa un parell d'anys que Apple tenia previst llançar a mercat un rastrejador, Molts vam ser els que vam pensar que seria un joguina que podria ser usat amb fins un gol «foscos», com la localització d'una persona sense el seu consentiment.
De moment Apple ho ha solucionat, amb els avisos que emet iOS 15 en l'iPhone de la víctima en el cas que això passi. No m'estranyaria un pèl que d'aquí a un temps se li pugui fer «jailbreak» a un Airtag, I modificar el seu programari intern per evitar aquests avisos. Si això passa algun dia, tindrem un problema. Mentrestant, ja se les han inventat per poder fer «Phishing» amb aquest localitzador ....
Un investigador de seguretat ha demostrat que pots modificar un AirTags introduint un codi de programació en el camp de l'nombre de telèfon abans de posar en mode Perdut, perquè siguis redirigit a un web de «Phishing»Si trobes dit AirTag« maliciós ». Apple ho ha confirmat.
Això vol dir que quan algú trobi aquest AirTag «programat de manera maliciosa» i el escanegi, passareu a un lloc web triat per l'atacant, Que podria incloure un inici de sessió fals en iCloud per informar de la recerca ... Obtenint així de forma fraudulenta l'ID d'Apple i la contrasenya de la víctima.
El preocupant de el cas és que el descobridor d'aquest forat de seguretat, Bobby Rauch va descobrir la vulnerabilitat al mes de juny, ha informat a Apple i el va avisar que li donava 90 dies abans de revelar públicament la sentència. Aquest període de 90 dies és una pràctica comuna en el camp de la seguretat, ja que li dóna a una empresa temps suficient per solucionar-ho mitjançant una actualització de programari de el dispositiu.
Sembla ser que Apple no ho ha solucionat, I a el passar dels 90 dies, ha publicat el seu descobriment. Els de Cupertino estan buscant una solució, però de moment, aquesta vulnerabilitat roman activa. Si trobes un AirTag extraviat, tingues en compte que no és necessari iniciar sessió amb el teu ID d'Apple per denunciar la seva pèrdua.