Un chercheur allemand en sécurité affirme qu’Apple AirTag peut être piraté

  • FrançaisFrançais


  • Le 20 avril 2021, Apple a lancé sa gamme de produits améliorée d’iPad et d’iMac lors d’un événement de diffusion en direct depuis son siège à Cupertino. Cependant, le showstopper de l’événement n’était pas l’énorme IMac 24 “, qui a été intégré au chipset M1 exclusif d’Apple et à un Écran rétine 4,5K, mais un petit gadget de la taille d’une paume de 11 grammes et seulement un quart de plus d’un pouce (1,26 pouces). Vous l’avez bien deviné! Nous parlons de l’AirTag d’Apple, le produit le plus attendu et le plus abordable du catalogue de produits du géant de la technologie. Ce gadget compatible NFC et Bluetooth a été conçu pour aider ses utilisateurs à trouver et à sécuriser leurs éléments essentiels comme les clés, les portefeuilles, les bagages, etc., mais si les dernières affirmations d’un chercheur en sécurité allemand sont vraies, l’AirTag d’Apple peut également être piraté.

    Comment l’AirTag d’Apple est piraté

    Apple est connu pour adhérer à des réglementations strictes en matière de sécurité et de confidentialité pour contrer l’exploitation de ses produits. Cependant, un chercheur allemand surnommé «stacksmashing» a prouvé le contraire. Le chercheur a réussi à pénétrer dans le microcontrôleur de l’AirTag d’Apple, ce qui lui a permis de reprogrammer ou de modifier le firmware.

    Dans le but de pirater l’AirTag, le chercheur a procédé à une ingénierie inverse du microcontrôleur. Cela peut sembler facile, mais ce n’était certainement pas le cas, car il aurait ajouté deux AirTags au cours du processus. Cependant, une fois qu’il a réussi à pénétrer dans le microcontrôleur, il l’a re-flashé et a apporté des modifications à sa convenance.

    L’AirTag d’Apple a un “Mode perdu, qui, lorsqu’il est activé par son propriétaire, affiche une valeur par défaut “Found.apple.com” URL sur l’appareil compatible NFC du viseur lorsqu’il se trouve à proximité de l’AirTag. En cliquant sur cette URL, le chercheur est redirigé vers le site Web d’Apple où il parvient à contacter le propriétaire de la balise.

    L’intention derrière le piratage

    Pour tester son effraction, le chercheur a changé cette URL sur l’AirTag pour montrer que, si l’URL est modifiée, les acteurs de la menace peuvent volontairement laisser les AirTags en mode «Perdu» autour des lieux publics pour que les gens les trouvent. Et lorsqu’ils tentent de lancer le site Web pour trouver son propriétaire, ils peuvent être redirigés vers une URL malveillante à la place.

    Les fans d’Apple pourraient se sentir mal à propos du produit compromis peu de temps après son lancement, cependant, l’intention du chercheur d’identifier le problème pourrait aider Apple à résoudre et corriger la faille au plus tôt.

    Regardez la vidéo de démonstration du hack AirTag d’Apple ci-dessous:

    Nouvelles connexes:

    REvil Ransomware Gang cible le fournisseur d’Apple, Quanta; Menace de fuir les plans

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *