in

Descruben un exploit en la app Buscar de Apple que permite enviar texto

La app Buscar o Find My se ha convertivo recientemente en un all-in-one. Recientemente con el AirTag es muy fácil tener localizado cualquier objeto, además podemos tener ubicados a nuestros amigos y familiares. Y como viene siendo habitual, no perderemos nunca ningún dispositivo de Apple. Ya que lo podemos localizar rápidamente, incluso si no están conectados a la red.

Ubicar todo en el mapa es bien sencillo, pero ahora se ha demostrado que Buscar podría servir para algo más. Y es que recientemente se ha descubierto un exploit que permite que se invíen mensajes y datos a través de la aplicación.

Los AirTag ya están aquí ¿y ahora qué?

Un investigador especializado en seguridad en la red halla una forma de transferir datos a través de la app Buscar de Apple ¿Queréis saber cómo?

¡Hola iSenaCoders! Como os estaba diciendo, según las notícias que nos llegaban vía MacRumors, el investigar de seguridad Fabian Bräunlein ha dado con un método para aprovechar Find My para transferir datos a través de la aplicación. Esta información se transfiere a los diferentes dispositivos de la manzana que funcionarian a modo de nodo para que otros dispositivos no conectados a la red puedan cargar estas cadenas de texto.

blank

Para ello Bräunlein habría tomado como ejemplo la forma como se comunican los AirTags con Buscar y transmite su posición. Y aprovecha una vulneralidad en el envio de la transmisión de la ubicación encriptada para sustituirlo por un mensaje que podría ser desencritado con una aplicación de Mac que puede decodificar y mostrar los datos.

No esta claro si esto podría usarse con fines maliciosos ni si Apple puede evitar este uso a través de la aplicación, así que veremos la evolución de esta cuestión. Mientras tanto, aquí os dejo el link del blog de Braünlein por si queréis echarle una ojeada,

¿Qué os parece que se haya econtrado esta vulnerabilidad? :)

blank

Written by Josep Maria Peña Barnés

Fiebre tecnológica / email: josep@isenacode.net

Deja una respuesta

blank

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Loading…