S'ha descobert un fallada de seguretat als AirTag d'Apple. Aquest permetria modificar l'adreça web a què redireccionen després d'activar-se la manera perduda per ser usat com a eina per llançar atacs de Phishing. Així que, tot i ser una cosa que podria afectar pocs usuaris, és important que el coneguis per evitar qualsevol possible situació desagradable. Perquè realitzar la bona acció d'intentar tornar-lo al propietari no es converteixi en un malson.
Compte amb els AirTag que trobis
La utilitat dels AirTag d'Apple o de les seves alternatives per a la localització d'objectes perduts és una cosa que pràcticament ningú posa en dubte a hores d'ara de la pel·lícula. Ja són molts els exemples que hem vist i han demostrat amb diferents experiències com de pràctics poden arribar a ser aquest tipus de balises de localització.
En el cas dels AirTag ja hi ha qui ha aconseguit recuperar multitud els seus objectes personals perduts o que no sabien on els havien deixat per darrer cop. També els que han aconseguit trobar-los després de ser robats per amants del que és aliè i fins i tot els que han fet experiments tan curiosos com veure el recorregut d'un paquet al qual se li va posar un AirTag.
No obstant això, quan un producte d'aquest tipus ofereix tanta potència i es converteix en alguna cosa amb gran calat entre un bon nombre d'usuaris és lògic que se li busquin mals usos. Un, a més, es pot dur a terme per un problema de seguretat que podria posar en risc qualsevol usuari que llegís la informació que ofereixen quan s'activa el mode perdut.
Segons l'expert en seguretat Bobby Rauch, el camp de telèfon es pot modificar i introduir-ne una adreça web amb què executar un intent de phishing.
I és que, en llegir l'AirTag amb un mòbil amb NFC se li enviaria a una web perquè iniciés sessió d'iCloud i així robar-li el compte.
Com funciona la manera perduda dels AirTag
per evitar atacs de pesca a través de l'ús d'AirTags és important conèixer com funcionen, sobretot quan es tracta de llegir-los amb el teu mòbil iOS o Android per tornar-lo al propietari. Perquè no seria just perdre el teu compte i tot allò que això implica per intentar dur a terme una bona acció.
El mode perdut és una cosa que l'usuari configura per al cas que perdi l'AirTag i amb ell objecte personal a qui l'enganxo. Quan se'l perd pot anar a la web de Cerca meu i activar aquesta manera perquè emeti un so i, en el pitjor dels casos, mostri un missatge a qui llegeixi la informació mitjançant l'ús del telèfon amb tecnologia NFC.
Aquest missatge que es pot personalitzar mostraria el número de telèfon o fins i tot una web per connectar amb el propietari per tornar l'objecte. Doncs bé, segons la documentació d'Apple, aquesta informació hauria de ser el número de telèfon i alguns comentaris amb indicacions, però mai una web i encara menys una que demani l'inici de sessió d'iCloud.
Apple no demana inici de sessió a iCloud mai per contactar amb el propietari d´un AirTag. Així que aquesta fallada de seguretat i risc que implica se soluciona, ara com ara, sabent que no cal facilitar ni nom d'usuaris d'iCloud ni contrasenya.
Apple ja treballa en la solució
Apple sembla que està treballant és una solució per evitar aquest tipus de problemes. Lògicament podran aparèixer-ne altres més, però per ara és important conèixer els que ja existeixen. Sobretot si ets usuaris d'AirTag i vols ajudar a qui pugui perdre algun objecte personal que la faci servir i la tingui quan el trobi.