Apple AirTag : Etant donné sa position ferme sur la sécurité et la vie privée, ce n’est vraiment pas une surprise que les derniers accessoires d’Apple soient passés au microscope, à la fois sur le plan technique et même sur le plan juridique, par des entreprises comme Tile.
Après tout, les trackers Apple AirTag sont dans une position privilégiée pour devenir des outils d’espionnage, et il semble que certains hackers et chercheurs en sécurité veuillent tester si ce sera effectivement le cas. D’après une révélation faite ce week-end, l’AirTag pourrait en effet être reprogrammé, mais le processus et le résultat final n’en valent peut-être pas encore la peine.
Comme n’importe quel appareil électronique, surtout les appareils “intelligents”, l’AirTag d’Apple possède un microcontrôleur qui orchestre ses activités. Ces dernières vont du contrôle de la batterie et du Bluetooth à la détermination de ce qui est envoyé via sa radio NFC.
Et comme tout autre ordinateur, ce micro-contrôleur pourrait être vulnérable au piratage, ce que Stack Smashing, chercheur allemand en sécurité et créateur de contenu sur YouTube, a prouvé.
En quelques mots, Stack Smashing a “piraté” le microcontrôleur Apple AirTag pour modifier son micrologiciel et lui faire faire autre chose que ce pour quoi il est conçu. Ainsi, pour l’instant, il s’agissait de créer un lien vers une autre URL lorsqu’un téléphone équipé de la technologie NFC “touche” le tracker. Normalement, il crée un lien vers found.apple.com pour lancer le processus du mode perdu.
Le piratage peut être utilisé pour inciter les téléphones à accéder à un site web malveillant, mais il ne sera pas toujours facile d’y parvenir. Le spécialiste de la sécurité n’a pas encore révélé le processus, mais il reconnaît avoir cassé au moins deux AirTags pour y parvenir.
Sauf si le micrologiciel du tracker peut être modifié à distance par voie hertzienne, le seul moyen d’obtenir un AirTag piraté serait de l’acquérir auprès d’autres personnes.
Ce hack de l’AirTag est peut-être moins inquiétant que le menu de débogage qu’Apple a peut-être accidentellement laissé activé avant de livrer les trackers. Fort heureusement, ce problème peut être facilement corrigé par une mise à jour du firmware, bien que cela suppose que les pirates potentiels qui l’utilisent mettent d’abord à jour le firmware.
