Oups… L’Apple AirTag est déjà victime d’un piratage !

Finalement, le tracker Apple AirTag n'est pas inviolable : un chercheur en sécurité est parvenu à pirater l'appareil, ce qui lui a permis de le reprogrammer.

Le mois dernier, Apple a dévoilé un produit très attendu : l'AirTag. Il s'agit d'un petit appareil qui vous permet de retrouver tout objet auquel il est attaché. Grâce à l'application Localiser d'Apple et à la technologie Bluetooth, vous pouvez localiser l'AirTag.

Quand on sait à quoi sert cet appareil et comment il fonctionne, on peut imaginer de nombreux usages détournés... Du coup, il fallait s'attendre à ce que les chercheurs en sécurité (mais aussi les pirates) s'intéressent de près à la sécurité de l'Apple AirTag. Résultat, il n'aura pas résisté un mois.

Spécialisé en rétro-ingénierie, un chercheur en sécurité nommé "stacksmashing" s'est penché sur le sujet et il est parvenu à hacker l'AirTag. Résultat il a pu reprogrammer l'AirTag. Il y aura tout de même fallu quelques heures de travail pour y parvenir et il aura briqué deux AirTags, mais ce n'est qu'un détail, car c'est un bel exploit ! 😉

Il faut savoir que si vous perdez votre objet (et donc l'AirTag), vous pouvez activer le "Mode Perdu". Si quelqu'un trouve votre objet, il pourra vous aider à le retrouver. En fait, grâce à la technologie NFC, il suffit de poser le smartphone contre l'AirTag attaché à l'objet, et une notification apparaît sur le smartphone. Cette notification renvoie vers le site "found.apple.com" et la page qui s'affiche va indiquer des informations sur l'AirTag et son propriétaire.

Il s'avère que le chercheur est parvenu à remplacer l'adresse "found.apple.com" par une autre valeur : ce qui permet de renvoyer vers n'importe quel site. Suite à la découverte de cette faille de sécurité au sein de l'AirTag, Apple n'a pas encore réagi. Nul doute que cela sera fait dans les prochaines heures ou prochains jours et qu'un correctif sera disponible.

Apple AirTag Hack

Récemment, Apple a activé une nouvelle fonctionnalité basée "Détection d’un AirTag suivant vos déplacements" : dans le cas où un AirTag qui ne nous appartient pas suit vos déplacements, vous recevez une alerte. Potentiellement, cela signifie que quelqu'un vous a glissé un AirTag dans la poche. Si l'on tient compte de la faille de sécurité découverte par stacksmashing, on peut imaginer qu'il s'agisse d'une sorte de AirTag piégé qui a pour objectif de renvoyer vers un site malveillant au moment où vous allez le scanner via NFC.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5471.Voir tous les posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.