Home Tecnología OODA Loop – Apple AirTag Zero-Day arma los rastreadores

OODA Loop – Apple AirTag Zero-Day arma los rastreadores

by notiulti

Un error de secuencia de comandos entre sitios almacenados (XSS) sin parches en el “Modo perdido” de AirTag de Apple podría exponer a los usuarios a varios ataques diferentes basados ​​en la web, como la recolección de credenciales, la entrega de malware, el robo de tokens y el secuestro de clics. Los dispositivos de seguimiento personal están sufriendo un día cero que podría permitir a los atacantes armar completamente el dispositivo, según los investigadores de seguridad. El XSS almacenado se produce cuando se inyecta un script malicioso directamente en una aplicación web vulnerable.

Los AirTags de Apple son dispositivos de seguimiento personal que se pueden conectar a una multitud de cosas, como AirPods, llaves, mochilas y más. Si se ha perdido un elemento AirTagged, los usuarios pueden hacer ping al AirTag, que emitirá un sonido y permitirá que se rastree de manera similar a cómo funciona la misma operación para los iPhones de Apple. El usuario también puede usar la aplicación Find My para ver la ubicación del elemento perdido. sin embargo, las páginas no tienen protección para XSS almacenado, lo que significa que un atacante podría inyectar una carga útil maliciosa en AirTag aprovechando el campo de número de teléfono del modo perdido. En un escenario, un atacante podría usar el código XSS para redirigir a las víctimas a una página falsa de iCloud equipada con un registrador de teclas que captura las credenciales.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.