Lors de la présentation de ses produits, Apple met systématiquement l’accent sur la vie privée et la sécurité. Les balises connectées AirTags ne dérogent pas à la règle, mais est-ce qu’il est possible de les pirater ? La réponse est oui, selon un chercheur en sécurité allemand, qui utilise le nom de code Stack Smashing sur Twitter :
Yesss!!! After hours of trying (and bricking 2 AirTags) I managed to break into the microcontroller of the AirTag! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
— stacksmashing (@ghidraninja) May 8, 2021
Mais les utilisateurs n’ont a priori rien à craindre car le piratage nécessite de démonter complètement la balise d’Apple. En effet, l’opération consiste à reprogrammer le microcontrôleur de l’AirTag. Elle se révèle très risquée puisque le chercheur confesse avoir mis hors d’état deux trackers avant d’y parvenir. Après la modification, l’AirTag renvoie vers une URL différente de celle prévue par Apple (found.apple.com) si un smartphone avec NFC la contacte.
A découvrir aussi en vidéo :
Certes, la démonstration montre que l’AirTag peut être piraté, mais cela nécessite des compétences et du matériel. Et surtout, l’opération ne peut pas être réalisée à distance. A moins qu’Apple ait prévu une fonction de mise à jour du firmware et que cette fonction ne soit pas suffisamment sécurisée…
Source : Slashgear
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
