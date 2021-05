Le tracker AirTag d’Apple n’est même pas encore sorti depuis une semaine, mais la conversation autour du produit ne s’est pas vraiment déroulée comme l’aurait préféré la société. Peu de temps après l’annonce de l’AirTag, les groupes de protection de la vie privée sonnaient déjà l’alarme sur les cas d’utilisation malveillants potentiels, avertissant que des partenaires abusifs pourraient utiliser l’appareil pour suivre leurs victimes. Cela a été étayé par un rapport du Washington Post qui a conclu que l’AirTag rendait «terriblement facile» de traquer quelqu’un, et que les mesures de sécurité intégrées n’étaient pas suffisantes.

Inutile de dire que ce n’était pas exactement comme ça qu’Apple voulait que les premières semaines de l’existence de l’AirTag se déroulent, mais pour couronner le tout, quelqu’un a également décidé de pirater le tracker ce week-end. Samedi, des recherches sur la sécurité informatique et des piles de créateurs de contenu YouTube ont annoncé sur Twitter qu’il avait «réussi à pénétrer dans le microcontrôleur de l’AirTag». Il a ensuite pu re-flasher le microcontrôleur et modifier des éléments du logiciel AirTag.

Dans la vidéo ci-dessous, vous pouvez voir que le chercheur a pu modifier l’URL qui apparaît dans la notification lorsque l’AirTag est en mode perdu et entre en contact avec un autre appareil compatible NFC. Alors que la notification AirTag redirige normalement les utilisateurs vers «found.apple.com» et affiche des informations relatives au propriétaire, le chercheur a pu modifier la notification et la rediriger vers son propre site Web à la place:

Création d’une démo rapide: AirTag avec une URL NFC modifiée 😎 (Câbles utilisés uniquement pour l’alimentation) pic.twitter.com/DrMIK49Tu0 – stacksmashing (@ghidraninja) 8 mai 2021

Il s’agit d’un résultat relativement innocent, mais on ne sait pas à quel point un pirate informatique motivé pourrait pousser l’appareil ou le plier à sa guise. Le chercheur a également noté qu’il avait assemblé deux trackers AirTag en essayant de s’introduire dans le microcontrôleur, il ne semble donc pas particulièrement simple de le faire. Cela dit, maintenant qu’il l’a accompli, les bricoleurs curieux trouveront sans aucun doute comment faire de même sans créer leurs propres AirTags.

Quoi qu’il en soit, aussi inévitable qu’un AirTag jailbreaké ait pu être, cela suscitera probablement des inquiétudes parmi ceux qui souhaitent utiliser l’AirTag pour garder une trace d’éléments importants tels que les clés, les bagages ou les vélos. Comme le note le blog Apple The 8-Bit, il y a de fortes chances qu’Apple bloque les AirTags piratés sur le réseau Find My pour les rendre effectivement inutiles. Cela peut décourager les gens de tenter leur propre jailbreak et, espérons-le, protéger les passants inconscients des AirTags piratés qui pourraient essayer de les inciter à visiter des sites Web malveillants.

Si vous voulez en savoir plus sur le smashstacking d’un chercheur en sécurité, vous devriez probablement commencer par cette vidéo YouTube sur les jeux multijoueurs Game Boy en ligne, qui est encore plus cool qu’il n’y paraît:

