Los AirTagsson la versión de Apple de los rastreadores Tile: son pequeños dispositivos circulares compatibles con Find My Network. Cuando un usuario activa el modo Perdido en un AirTag, se genera una URL única que dirige a quien lo encuentre y lo escanee a https://found.apple.com para ver los datos de contacto del propietario. Sin embargo, una falla de seguridad descubierta recientemente hace que escanear AirTags al azar sea potencialmente peligroso.

Un informe deKrebsOnSecuritydetalla (a través deMacRumors) que el modo Perdido no impide que los usuarios introduzcan código arbitrario en el campo de datos de contacto. En teoría, las personas pueden aprovechar esta vulnerabilidad y configurar AirTags para redirigir a usuarios desprevenidos a sitios web de phishing u otros sitios web maliciosos. Debido a esto, un usuario promedio que intente hacer lo correcto al intentar comunicarse con el propietario de un AirTag perdido puede ser víctima de la estafa.

Esta vulnerabilidad fue descubierta por primera vez por Bobby Rauch, un consultor de seguridad con sede en Boston. Rauch informó a Apple en junio y la investigación duró tres meses. El jueves pasado, Apple se puso en contacto con él y le mencionó que solucionaría este fallo de seguridad en una próxima actualización.

Rauch afirmó:

No recuerdo otro caso en el que este tipo de pequeños dispositivos de rastreo de consumo a un bajo coste como este pudieran ser utilizados como arma. Es algo bastante fácil de solucionar. Dicho esto, me imagino que probablemente también quieran averiguar cómo se pasó por alto esto en primer lugar.

Bobby había informado a Apple de que compartiría los detalles de esta vulnerabilidad con el público en un plazo de 90 días a partir de su notificación. Aunque Apple le dijo que agradecerían que no la filtrara, Bobby cumplió su palabra y compartió sus hallazgos tres meses después.

¿Utilizas algún AirTag para rastrear tus artículos? Si encuentras un AirTag perdido, ¿lo escanearías? Cuéntanoslo en la sección de comentarios a continuación.