Tu iPhone podría estar filtrando tu localización en tiempo real por un problema de seguridad
Un estudio sobre ciberseguridad de la Universidad de Maryland ha descubierto un fallo crítico en la tecnología GPS de Apple que podría filtrar tu ubicación en tiempo real. Los de Cupertino han reconocido el error y ya están trabajando para cambiar el sistema que permitía explotar este fallo.
Cuando utilizamos el GPS de nuestro iPhone, no siempre dependemos directamente de él. Tanto Apple como Google utilizan, cuando se puede, un sistema basado en conexiones a los routers públicos y privados que se encuentran por donde se esté moviendo el usuario en ese momento. Actualmente hay una base de datos de unos 500 millones de routers registrados, y en ellos se apoyan ambas empresas para tener un sistema de geolocalización preciso.
Un ataque muy complejo, pero posible
El funcionamiento es bastante sencillo en ambos casos. Cuando usas Apple Maps o Google Maps el teléfono detecta las señales de estos routers y su intensidad, y al compararlo con esta base de datos, es capaz de simular su posición geográfica. Los teléfonos no llegan a conectarse al router, simplemente analizan su señal, por lo que es seguro tanto para el dueño del router, como para el del teléfono.
El problema en el caso de Apple es que en vez de calcular directamente su ubicación aproximada en base a los datos recibidos, su API devuelve los datos de otros 400 routers que estén también cerca. De esos, solo utiliza una octava parte para hacer el cálculo. Aprovechándose de este fallo, los investigadores fueron capaces de obtener una inmensidad de datos por parte del sistema, y utilizarlos para geolocalizar posibles objetivos militares ucranianos a modo de ejemplo. Es catastrófico en las manos equivocadas. El estudio dice que:
“Trazando las ubicaciones devueltas por la WPS de Apple entre noviembre de 2022 y noviembre de 2023, Levin y Rye vieron que tenían una visión casi global de las ubicaciones vinculadas a más de dos mil millones de puntos de acceso Wi-Fi […].
Los investigadores afirmaron que, si se concentraban en otras regiones más pequeñas indexadas por la API de localización de Apple, podían controlar cómo se movían los puntos de acceso Wi-Fi a lo largo del tiempo. ¿Por qué es tan importante? Los investigadores descubrieron que geolocalizando las zonas de conflicto activo en Ucrania podían determinar la ubicación y el movimiento de los dispositivos Starlink utilizados tanto por las fuerzas ucranianas como por las rusas.”
Apple ya trabaja en su solución
Apple dice que va a limitar la cantidad de veces que un usuario puede solicitar a sus servidores información sobre esta base de datos. De ese modo, será más difícil acceder a ella y poder localizar a alguien. Es importante recalcar que se trata de una acción muy compleja, así que cuesta pensar que personas normales y corrientes puedan sufrir un ataque de este tipo. Sin embargo, es bueno saber que en Apple ya están trabajando en ello para evitar que vuelva a suceder. Al fin y al cabo son la empresa que más énfasis pone en la privacidad, así que tienen que estar a la altura.