Vulnerabilidad en la red ‘Buscar’ de Apple permite rastrear la ubicación de usuarios a través de Bluetooth

Recientemente ha emergido un hallazgo preocupante en el ámbito de la seguridad digital: una vulnerabilidad en la red “Buscar” de Apple. Este sistema, creado para ayudar a los usuarios de iPhone a localizar sus dispositivos perdidos, parece tener un eslabón débil que podría ser aprovechado por piratas informáticos con intenciones maliciosas.

Investigadores de la Universidad George Mason han lanzado una alerta sobre un ataque, denominado nRootTag, que se apoya en la dirección Bluetooth del dispositivo. Este método permite engañar a la red “Buscar” de Apple, habilitando así a otros dispositivos Apple cercanos a enviar la ubicación del dispositivo comprometido directamente al atacante. Lo realmente alarmante es que este tipo de ataque no requiere que el atacante tenga acceso físico al dispositivo ni tampoco necesita privilegios de administrador, lo que amplía las posibilidades de vulneración de la privacidad de los usuarios.

A pesar de que se notificó a Apple sobre esta vulnerabilidad en julio de 2024, es importante destacar que hasta la fecha, la compañía no ha implementado una solución efectiva. Esto deja a los usuarios en una situación de riesgo y plantea interrogantes sobre la seguridad de sus datos personales.

Como respuesta a este creciente problema, Apple y Google han anunciado una colaboración para desarrollar alertas en sus sistemas operativos. Estas alertas están diseñadas para notificar a los usuarios si hay algún dispositivo de rastreo Bluetooth operando en las cercanías sin su conocimiento. Aunque esta medida puede ofrecer cierta protección, persiste la inquietud sobre la efectividad de estos esfuerzos frente a la vulnerabilidad existente en la red “Buscar” de Apple.