Il n'a fallu qu'une dizaine de jours à l'Allemand Thomas Roth, chercheur en sécurité, pour mettre à mal la sécurité de l'Apple AirTag, cet accessoire récemment commercialisé pour suivre ses objets à la trace. Sur Twitter (où il utilise le nom de stacksmashing), il a en effet publié une courte vidéo dans laquelle il démontre avoir pu s'introduire dans le microcontrôleur de l'AirTag pour y modifier des éléments logiciels afin d'en changer le comportement.
Le chercheur a été en mesure de modifier l'adresse URL associée à la puce NFC embarquée par l'AirTag. Sur un modèle non hacké, cette puce ouvre le site Find My qui permet de gérer les attributs de localisation de l'appareil. En revanche, sur l'AirTag piraté, le chercheur parvient à orienter l'utilisateur vers une autre adresse URL, ce qui pourrait être utilisé à des fins malveillantes.
Bien évidemment, ce piratage est sans aucun doute déjà remonté aux oreilles d'Apple qui va avoir tout loisir de travailler sur un correctif. Il n'empêche que cela montre que, aussi bien pensés soient-ils en matière de fonctionnalités, les AirTags ne sont pas totalement dénués de failles de sécurité.
Le Washington Post a également pointé du doigt plusieurs failles concernant le fait de pouvoir suivre quelqu'un à la trace en plaçant secrètement un AirTag dans ses affaires. Bien qu'Apple ait pris cette menace très au sérieux et mis en place plusieurs systèmes d'alerte censés empêcher que cela se produise, il existe certains cas de figure (notamment sous Android) dans lesquels suivre silencieusement les déplacements d'une personne avec cet accessoire reste possible.
Le chercheur a été en mesure de modifier l'adresse URL associée à la puce NFC embarquée par l'AirTag. Sur un modèle non hacké, cette puce ouvre le site Find My qui permet de gérer les attributs de localisation de l'appareil. En revanche, sur l'AirTag piraté, le chercheur parvient à orienter l'utilisateur vers une autre adresse URL, ce qui pourrait être utilisé à des fins malveillantes.
Bien évidemment, ce piratage est sans aucun doute déjà remonté aux oreilles d'Apple qui va avoir tout loisir de travailler sur un correctif. Il n'empêche que cela montre que, aussi bien pensés soient-ils en matière de fonctionnalités, les AirTags ne sont pas totalement dénués de failles de sécurité.
Le Washington Post a également pointé du doigt plusieurs failles concernant le fait de pouvoir suivre quelqu'un à la trace en plaçant secrètement un AirTag dans ses affaires. Bien qu'Apple ait pris cette menace très au sérieux et mis en place plusieurs systèmes d'alerte censés empêcher que cela se produise, il existe certains cas de figure (notamment sous Android) dans lesquels suivre silencieusement les déplacements d'une personne avec cet accessoire reste possible.
Washington Post