Espía en el oído: cómo los AirPods traicionaron a millones de usuarios

Ciberataques Apple AirPods Beats Bluetooth CVE-2024-27867 escuchas telefónicas
Espía en el oído: cómo los AirPods traicionaron a millones de usuarios
Ciberataques Apple AirPods Beats Bluetooth CVE-2024-27867 escuchas telefónicas

Una nueva vulnerabilidad permite a los hackers escuchar secretamente tus conversaciones.

image

Apple lanzó recientemente una importante actualización de firmware para su línea de auriculares inalámbricos AirPods y algunos modelos de Beats. Esta actualización está dirigida a corregir una grave vulnerabilidad de seguridad en los dispositivos.

La vulnerabilidad, identificada como CVE-2024-27867, representa una seria amenaza para la privacidad de los usuarios. Afectó a una amplia gama de modelos populares de auriculares:

  • AirPods (2ª generación y posteriores);
  • AirPods Pro (todos los modelos);
  • AirPods Max;
  • Powerbeats Pro;
  • Beats Fit Pro.

El problema radica en que cuando los auriculares intentan establecer una conexión con un dispositivo con el que ya se han emparejado anteriormente (por ejemplo, el smartphone del propietario), un atacante dentro del alcance del Bluetooth puede interferir en este proceso. El atacante puede falsificar la señal de conexión y, de este modo, obtener acceso no autorizado a los auriculares.

Las consecuencias de tal ataque pueden ser muy graves. Un atacante que explote con éxito la vulnerabilidad puede escuchar las conversaciones privadas del usuario. Esto representa una amenaza significativa para la privacidad, especialmente considerando que muchas personas utilizan los AirPods para llamadas de negocios importantes, conversaciones personales y para comunicarse con asistentes de voz, a los que pueden transmitir información confidencial.

Apple respondió rápidamente a este problema lanzando actualizaciones de firmware para los dispositivos afectados (AirPods 6A326, AirPods 6F8 y Beats 6F8). La empresa declaró que estas actualizaciones mejoraron la gestión del estado de los dispositivos, lo que debería prevenir la posibilidad de acceso no autorizado a los auriculares.

Es importante señalar que para que un ataque tenga éxito, el atacante debe estar en las inmediaciones del usuario, dentro del alcance del Bluetooth. Esto limita un poco las posibilidades de ataques a gran escala, pero sigue representando una seria amenaza en lugares concurridos o para personas que frecuentan espacios públicos.

Este incidente subraya la importancia de actualizar regularmente el firmware no solo de smartphones y ordenadores, sino también de dispositivos periféricos como los auriculares inalámbricos. Se recomienda encarecidamente a los usuarios de AirPods y de los modelos Beats afectados que se aseguren de que sus dispositivos se han actualizado a la última versión de firmware para protegerse contra posibles amenazas de seguridad. En caso de que esto no haya ocurrido, es necesario realizar la actualización manualmente.

¿Tu Wi-Fi doméstico es una fortaleza o una casa de cartón?

Descubre cómo construir una muralla impenetrable

Noticias sobre el tema

Cocina al estilo chino: SneakyChef prepara una revolución geopolítica

SnailLoad: los piratas informáticos pueden descubrir todo lo que ves en Internet

LockBit roba 33 terabytes de secretos de la Reserva Federal de EE.UU.

Microsoft Word se convierte en un arma: la nueva táctica de Remcos RAT conmociona a los expertos

Un día negro para Linux: el cargador de arranque GRUB comprometido por hackers

RedJuliett: depredadores digitales de Fuzhou rompen las defensas taiwanesas

Un hacker con bata blanca: cómo un ex empleado de una filial de Microsoft hackeó el sistema de salud de EE.UU

Tipos principales de ciberataques y formas de combatirlos

TRANSLATEXT: cuando Chrome se convierte en un arma de espionaje masivo