Espía en el oído: cómo los AirPods traicionaron a millones de usuarios

Espía en el oído: cómo los AirPods traicionaron a millones de usuarios

Una nueva vulnerabilidad permite a los hackers escuchar secretamente tus conversaciones.

image

Apple lanzó recientemente una importante actualización de firmware para su línea de auriculares inalámbricos AirPods y algunos modelos de Beats. Esta actualización está dirigida a corregir una grave vulnerabilidad de seguridad en los dispositivos.

La vulnerabilidad, identificada como CVE-2024-27867, representa una seria amenaza para la privacidad de los usuarios. Afectó a una amplia gama de modelos populares de auriculares:

  • AirPods (2ª generación y posteriores);
  • AirPods Pro (todos los modelos);
  • AirPods Max;
  • Powerbeats Pro;
  • Beats Fit Pro.

El problema radica en que cuando los auriculares intentan establecer una conexión con un dispositivo con el que ya se han emparejado anteriormente (por ejemplo, el smartphone del propietario), un atacante dentro del alcance del Bluetooth puede interferir en este proceso. El atacante puede falsificar la señal de conexión y, de este modo, obtener acceso no autorizado a los auriculares.

Las consecuencias de tal ataque pueden ser muy graves. Un atacante que explote con éxito la vulnerabilidad puede escuchar las conversaciones privadas del usuario. Esto representa una amenaza significativa para la privacidad, especialmente considerando que muchas personas utilizan los AirPods para llamadas de negocios importantes, conversaciones personales y para comunicarse con asistentes de voz, a los que pueden transmitir información confidencial.

Apple respondió rápidamente a este problema lanzando actualizaciones de firmware para los dispositivos afectados (AirPods 6A326, AirPods 6F8 y Beats 6F8). La empresa declaró que estas actualizaciones mejoraron la gestión del estado de los dispositivos, lo que debería prevenir la posibilidad de acceso no autorizado a los auriculares.

Es importante señalar que para que un ataque tenga éxito, el atacante debe estar en las inmediaciones del usuario, dentro del alcance del Bluetooth. Esto limita un poco las posibilidades de ataques a gran escala, pero sigue representando una seria amenaza en lugares concurridos o para personas que frecuentan espacios públicos.

Este incidente subraya la importancia de actualizar regularmente el firmware no solo de smartphones y ordenadores, sino también de dispositivos periféricos como los auriculares inalámbricos. Se recomienda encarecidamente a los usuarios de AirPods y de los modelos Beats afectados que se aseguren de que sus dispositivos se han actualizado a la última versión de firmware para protegerse contra posibles amenazas de seguridad. En caso de que esto no haya ocurrido, es necesario realizar la actualización manualmente.

Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla

¡Únete a nosotros!