Passer au contenu

Apple : attention, un AirTag perdu peut servir à vous pirater

Un chercheur en sécurité met en lumière une faille du mode perdu des AirTags d’Apple.

Au printemps dernier, Apple introduisait l’AirTag, un petit traqueur destiné à trouver sa place auprès de vos effets personnels afin de ne rien perdre. Si l’appareil a quelques défauts, comme la nécessité d’y ajouter un accessoire supplémentaire afin de l’accrocher à vos clés, par exemple, Apple a tout de même pensé à inclure de nombreuses sécurités afin d’empêcher à ses AirTags de servir à des fins malveillantes, comme suivre des personnes. Néanmoins, une faille fraîchement découverte met en lumière un autre problème tout aussi grave.

Attention aux AirTags perdus

D’après un chercheur en sécurité répondant au nom de Bobby Rauch, les AirTags pourraient être détournés afin d’aspirer vos données personnelles. Pour cela, le chercheur met en lumière une faille du mode perdu des traqueurs d’Apple.

Pour expliquer le problème, il convient d’abord d’expliquer le fonctionnement de ce mode. Lorsqu’un utilisateur égare son AirTag, il peut activer le mode perdu depuis l’application « Localiser » de son iPhone. Lorsqu’un AirTag est perdu, il émet alors un signal permettant à d’autres personnes de le retrouver. Lorsqu’une personne lambda tombe sur un AirTag perdu, il peut le scanner via un iPhone (et même un smartphone Android), et ainsi accéder au contact de son propriétaire afin de le lui rendre.

La faille, c’est qu’il est possible de remplacer ces coordonnées de contact par un code malveillant, capable de diriger la prochaine personne qui trouverait ce AirTag vers « un site de phishing ou une page malveillante destinée à voler des informations personnelles. »

De ce fait, il suffirait qu’une personne malintentionnée se munisse de nombreux AirTag, les fasse passer en mode perdu et remplace le contact par un formulaire malveillant avant de les semer un peu partout pour atteindre ses victimes. « Un attaquant peut créer des AirTags malicieux et les laisser traîner, piégeant ainsi des victimes innocentes qui voudraient simplement en aider une autre à retrouver un objet perdu » explique Bobby Rauch. Il affirme avoir fait part de cette faille à Apple au mois de juin, mais aucun correctif ne semble avoir été déployé depuis.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Mode