Oups… L’Apple AirTag est déjà victime d’un piratage !
Finalement, le tracker Apple AirTag n'est pas inviolable : un chercheur en sécurité est parvenu à pirater l'appareil, ce qui lui a permis de le reprogrammer.
Le mois dernier, Apple a dévoilé un produit très attendu : l'AirTag. Il s'agit d'un petit appareil qui vous permet de retrouver tout objet auquel il est attaché. Grâce à l'application Localiser d'Apple et à la technologie Bluetooth, vous pouvez localiser l'AirTag.
Quand on sait à quoi sert cet appareil et comment il fonctionne, on peut imaginer de nombreux usages détournés... Du coup, il fallait s'attendre à ce que les chercheurs en sécurité (mais aussi les pirates) s'intéressent de près à la sécurité de l'Apple AirTag. Résultat, il n'aura pas résisté un mois.
Spécialisé en rétro-ingénierie, un chercheur en sécurité nommé "stacksmashing" s'est penché sur le sujet et il est parvenu à hacker l'AirTag. Résultat il a pu reprogrammer l'AirTag. Il y aura tout de même fallu quelques heures de travail pour y parvenir et il aura briqué deux AirTags, mais ce n'est qu'un détail, car c'est un bel exploit ! 😉
Yesss!!! After hours of trying (and bricking 2 AirTags) I managed to break into the microcontroller of the AirTag! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
— stacksmashing (@ghidraninja) May 8, 2021
Il faut savoir que si vous perdez votre objet (et donc l'AirTag), vous pouvez activer le "Mode Perdu". Si quelqu'un trouve votre objet, il pourra vous aider à le retrouver. En fait, grâce à la technologie NFC, il suffit de poser le smartphone contre l'AirTag attaché à l'objet, et une notification apparaît sur le smartphone. Cette notification renvoie vers le site "found.apple.com" et la page qui s'affiche va indiquer des informations sur l'AirTag et son propriétaire.
Il s'avère que le chercheur est parvenu à remplacer l'adresse "found.apple.com" par une autre valeur : ce qui permet de renvoyer vers n'importe quel site. Suite à la découverte de cette faille de sécurité au sein de l'AirTag, Apple n'a pas encore réagi. Nul doute que cela sera fait dans les prochaines heures ou prochains jours et qu'un correctif sera disponible.
Récemment, Apple a activé une nouvelle fonctionnalité basée "Détection d’un AirTag suivant vos déplacements" : dans le cas où un AirTag qui ne nous appartient pas suit vos déplacements, vous recevez une alerte. Potentiellement, cela signifie que quelqu'un vous a glissé un AirTag dans la poche. Si l'on tient compte de la faille de sécurité découverte par stacksmashing, on peut imaginer qu'il s'agisse d'une sorte de AirTag piégé qui a pour objectif de renvoyer vers un site malveillant au moment où vous allez le scanner via NFC.