{"id":1253467,"date":"2024-06-26T20:15:23","date_gmt":"2024-06-26T20:15:23","guid":{"rendered":"https:\/\/teknomers.com\/es\/apple-parchea-la-vulnerabilidad-de-bluetooth-de-los-airpods-que-podria-permitir-escuchas-ilegales\/"},"modified":"2024-06-26T20:15:27","modified_gmt":"2024-06-26T20:15:27","slug":"apple-parchea-la-vulnerabilidad-de-bluetooth-de-los-airpods-que-podria-permitir-escuchas-ilegales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/apple-parchea-la-vulnerabilidad-de-bluetooth-de-los-airpods-que-podria-permitir-escuchas-ilegales\/","title":{"rendered":"Apple parchea la vulnerabilidad de Bluetooth de los AirPods que podr\u00eda permitir escuchas ilegales"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">26 de junio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Seguridad\/vulnerabilidad del firmware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Apple-parchea-la-vulnerabilidad-de-Bluetooth-de-los-AirPods-que.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Apple ha lanzado un <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/106340\" target=\"_blank\">actualizaci\u00f3n de firmware<\/a> para AirPods que podr\u00eda permitir que un actor malintencionado obtenga acceso a los auriculares de manera no autorizada.<\/p>\n<p>Registrado como CVE-2024-27867, el problema de autenticaci\u00f3n afecta a los AirPods (segunda generaci\u00f3n y posteriores), AirPods Pro (todos los modelos), AirPods Max, Powerbeats Pro y Beats Fit Pro.<\/p>\n<p>&#8220;Cuando sus auriculares buscan una solicitud de conexi\u00f3n a uno de sus dispositivos previamente emparejados, un atacante dentro del alcance de Bluetooth podr\u00eda falsificar el dispositivo fuente deseado y obtener acceso a sus auriculares&#8221;, Apple <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT214111\" target=\"_blank\">dicho<\/a> en un aviso del martes.<\/p>\n<p>En otras palabras, un adversario que se encuentre f\u00edsicamente cerca podr\u00eda aprovechar la vulnerabilidad para escuchar conversaciones privadas.  Apple dijo que el problema se ha solucionado con una mejor gesti\u00f3n estatal.<\/p>\n<p>A Jonas Dre\u00dfler se le atribuye el m\u00e9rito de descubrir e informar la falla.  Se ha parcheado como parte de la Actualizaci\u00f3n de firmware 6A326 de AirPods, la Actualizaci\u00f3n de firmware 6F8 de AirPods y la Actualizaci\u00f3n de firmware 6F8 de Beats.<\/p>\n<p>El desarrollo llega dos semanas despu\u00e9s de que el fabricante del iPhone <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT214108\" target=\"_blank\">actualizaciones implementadas<\/a> para visionOS (versi\u00f3n 1.2) para solucionar 21 deficiencias, incluidas siete fallas en el motor del navegador WebKit.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/auditboard-it-risk-now\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718513814_760_Hacker-britanico-vinculado-al-notorio-grupo-de-aranas-dispersas-arrestado.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Uno de los problemas se refiere a una falla l\u00f3gica (CVE-2024-27812) que podr\u00eda resultar en una denegaci\u00f3n de servicio (DoS) al procesar contenido web.  El problema se solucion\u00f3 con un mejor manejo de archivos, dijo.<\/p>\n<p>El investigador de seguridad Ryan Pickren, quien inform\u00f3 sobre la vulnerabilidad, lo describi\u00f3 como el &#8220;primer truco de computaci\u00f3n espacial del mundo&#8221; que podr\u00eda usarse como arma para &#8220;evitar todas las advertencias y llenar con fuerza su habitaci\u00f3n con una cantidad arbitraria de objetos animados en 3D&#8221; sin interacci\u00f3n del usuario.<\/p>\n<p>La vulnerabilidad aprovecha la falla de Apple al aplicar el modelo de permisos al usar el <a rel=\"nofollow noopener\" href=\"https:\/\/developer.apple.com\/documentation\/arkit\/arkit_in_ios\/previewing_a_model_with_ar_quick_look\" target=\"_blank\">Funci\u00f3n de vista r\u00e1pida de ARKit<\/a> para generar objetos 3D en la habitaci\u00f3n de la v\u00edctima.  Para empeorar las cosas, estos objetos animados contin\u00faan persistiendo incluso despu\u00e9s de salir de Safari, ya que son manejados por una aplicaci\u00f3n separada.<\/p>\n<p>&#8220;Adem\u00e1s, ni siquiera es necesario que el ser humano haya hecho clic en esta etiqueta de anclaje&#8221;, Pickren <a rel=\"nofollow noopener\" href=\"https:\/\/www.ryanpickren.com\/vision-pro-hack\" target=\"_blank\">dicho<\/a>.  &#8220;As\u00ed que hacer clic program\u00e1ticamente en JavaScript (es decir, document.querySelector(&#8216;a&#8217;).click()) no funciona. Esto significa que podemos lanzar una cantidad arbitraria de objetos 3D, animados y que crean sonido sin ninguna interacci\u00f3n del usuario. &#8220;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/apple-patches-airpods-bluetooth.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80226 de junio de 2024\ue804Sala de redacci\u00f3nSeguridad\/vulnerabilidad del firmware Apple ha lanzado un actualizaci\u00f3n de firmware para AirPods<\/p>\n","protected":false},"author":1,"featured_media":1253468,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,37539,1541,4661,22504,4664,13789,4662,20702,4668,201033,36,4654,201031,4659,4653,4655,84897,1515,2916,4666,4665,201032,4014,4660],"class_list":["post-1253467","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-airpods","tag-apple","tag-ataques-ciberneticos","tag-bluetooth","tag-como-hackear","tag-escuchas","tag-filtracion-de-datos","tag-ilegales","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-parchea","tag-permitir","tag-podria","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1253467","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1253467"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1253467\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1253468"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1253467"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1253467"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1253467"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}