Passer au contenu

L’AirTag d’Apple a déjà été hacké, mais ce n’est pas très grave

Un chercheur en sécurité a montré qu’il était possible de reprogrammer la balise d’Apple, mais l’opération se révèle très compliquée.

Lors de la présentation de ses produits, Apple met systématiquement  l’accent sur la vie privée et la sécurité. Les balises connectées AirTags ne dérogent pas à la règle, mais est-ce qu’il est possible de les pirater ? La réponse est oui, selon un chercheur en sécurité allemand, qui utilise le nom de code Stack Smashing sur Twitter :

https://twitter.com/ghidraninja/status/1391148503196438529

Mais les utilisateurs n’ont a priori rien à craindre car le piratage nécessite de démonter complètement la balise d’Apple. En effet, l’opération consiste à reprogrammer le microcontrôleur de l’AirTag. Elle se révèle très risquée puisque le chercheur confesse avoir mis hors d’état deux trackers avant d’y parvenir. Après la modification, l’AirTag renvoie vers une URL différente de celle prévue par Apple (found.apple.com) si un smartphone avec NFC la contacte.

A découvrir aussi en vidéo :

 

Certes, la démonstration montre que l’AirTag peut être piraté, mais cela nécessite des compétences et du matériel. Et surtout, l’opération ne peut pas être réalisée à distance. A moins qu’Apple ait prévu une fonction de mise à jour du firmware et que cette fonction ne soit pas suffisamment sécurisée…

Source : Slashgear

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


François BEDIN