Tôt ou tard, cela devait arriver. Les pirates informatiques n’avaient besoin que de 10 jours pour accéder à l’AirTag d’Apple et l’utiliser pour faire des choses aussi dangereuses que le phishing.

L’une des tendances technologiques que nous observons cette année sont balises de localisation. Ils ne sont pas une nouveauté, car ils existent depuis des années, mais tout devient tendance lorsqu’il est utilisé par des entreprises comme Apple ou Samsung.

Apple a publié sa balise de localisation AirTag il y a à peine 10 jours, et a déjà été piraté. Ce sont des appareils qui ne font aucune grâce aux experts en sécurité, car ils servent à suivre les personnes et violent donc la vie privée. Apple lui-même indique sur son site Web qu’ils ne sont pas utilisés pour les placer sur des enfants ou des animaux domestiques.

Les appareils AirTag, de la taille d’une assiette à soda, ils sont placés sur le porte-clés pour ne pas perdre les clés, par exemple, car ils peuvent être situés dans une portée d’environ 15 mètres en utilisant Bluetooth 5, et partout dans le monde avec l’aide des autres utilisateurs et du réseau Apple. Ils sont également utilisés avec des valises, des objets de valeur et, finalement, tout ce que vous voulez localiser en cas de perte.

Si, par exemple, votre valise est volée ou perdue et que vous avez placé un AirTag à l’intérieur, lorsqu’une personne avec un iPhone ou un iPad passe à proximité, communiquer avec l’AirTag de manière anonyme via Bluetooth et il enverra un avis de localisation au propriétaire de la valise.

Aussi si quelqu’un se connecte à AirTag via mobile par NFC, vous montre un moyen de communiquer avec le propriétaire de la valise, de la restituer.

Un expert en sécurité allemand dont le nom Twitter est Stack Smashing dit que piraté l’AirTag, et il le démontre dans cette vidéo:

Ce hacker a prendre le contrôle du microcontrôleur AirTag, vous permettant de faire des choses vraiment dangereuses, comme changer la page Web que l’AirTag affiche à la personne qui se connecte par NFC pour tenter de rendre l’objet à son propriétaire.

Au lieu d’afficher la page avec les informations de contact d’Apple, vous pouvez utiliser n’importe quel autre site Web. Ceci est utilisé pour faire du phishing, c’est-à-dire pour usurper l’identité d’Apple et rediriger l’utilisateur vers un site Web malveillant où il pourrait demander son mot de passe ou autre chose.

Dispositif de suivi Apple qui vous permet de localiser vos objets via l’application Rechercher sur votre iPhone ou iPad via Bluetooth. Si vous possédez un iPhone 11 ou iPhone 12, utilisez la technologie ultra-large bande pour localiser avec une précision centimétrique.

Heureusement que AirTag piraté C’est le travail d’un expert en sécurité et non d’un cybercriminel, donc a déjà mis toutes les informations entre les mains d’Apple pour y remédier. Il est possible qu’Apple ait déjà pris en compte ce possible piratage et bloque tout site Web manipulé comme celui que le pirate a modifié.

Mais c’est toujours une bonne nouvelle que des failles de sécurité potentielles soient découvertes et que les entreprises cherchent à les corriger.