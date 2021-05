10/05/2021 à 13:18 CEST

Antonio Vallejo Taslimi

Au cours du mois dernier, Apple a finalement montré l’AirTag public, un appareil qui servait de localisateur, afin de ne pas avoir de problèmes pour trouver des objets du quotidien tels que de simples clés ou un sac à dos, entre autres exemples. Le produit fuyait sur les réseaux depuis plusieurs mois, jusqu’à ce qu’il finisse par être officiel lors du dernier événement de l’entreprise. Cela dit, cela ne fait que quelques semaines l’AirTag a été piraté, pouvoir pénétrer le microcontrôleur et découvrir ses vulnérabilités.

Le chercheur en sécurité Thomas Roth, connu dans les réseaux sous le nom de Stack Smashing, a récemment publié un tweet dans lequel il laissait entendre qu’il avait finalement piraté l’AirTag, accédant à ses tripes et pouvant le modifier pour accéder à des sites Web personnalisés. Comme il commente dans son propre tweet que nous vous laissons en dessous de ces lignes, il a dû sacrifier deux AirTags pour enfin réaliser cet exploit. En accédant au microcontrôleur et en modifiant le firmware, il a pu ouvrir un site Web autre que celui d’Apple via un appareil avec NFC.

Ouais !!! Après des heures à essayer (et à assembler 2 AirTags), j’ai réussi à pénétrer dans le microcontrôleur de l’AirTag! 🥳🥳🥳 / cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph – stacksmashing (@ghidraninja) 8 mai 2021

Cet exploit peut aller de pair avec de bonnes et de mauvaises intentions. Sachant que l’appareil présente des vulnérabilités, Apple utilisera ces données pour les corriger et le rendre plus sécurisé, même si comme vous le savez, la communauté de jailbreak iOS n’abandonnera pas. Il faudra attendre pour savoir jusqu’où vous pouvez aller avec cette modification.