Les trackers AirTag sont l’un des produits d’Apple dont on parle depuis longtemps et qui ont suscité un petit conflit lors de leur lancement. Facile à utiliser et presque trop simple à perdre, le nouveau réseau Locate My d’Apple a également été critiqué pour être un désastre en matière de vie privée.
Apple s’est efforcé de résoudre certains de ces problèmes au cours des quelques mois qui ont suivi le lancement des AirTags, mais un nouveau problème risque de blesser les utilisateurs de l’iPhone au grand cœur qui prennent le temps de retrouver le propriétaire d’un tracker.
Apple a modifié son système Find My pour l’adapter aux nouveaux trackers AirTag ainsi qu’à leur confort d’utilisation. Cet avantage a toutefois suscité des inquiétudes quant à la protection de la vie privée, notamment en ce qui concerne la possibilité d’utiliser les traceurs pour traquer des personnes. Il y avait même une possibilité de pirater un AirTag et de le modifier pour qu’il fasse plus que simplement transmettre sa position.
À son crédit, Apple a résolu ces problèmes au fur et à mesure qu’ils se présentaient, mais il ne semble pas y avoir de fin visible aux exploits potentiels.
Le courant qui a été signalé par Kerbs on Safety se concentre sur le paramètre de perte de l’AirTag, qui permet aux propriétaires de définir un message et un numéro de téléphone à utiliser au cas où le tracker serait découvert. Le problème, c’est qu’il n’y a pas de regard de sécurité sur les liens que les utilisateurs peuvent toucher.
Dans une circonstance extrêmement probable, un pirate aurait inséré une URL dans le champ du numéro de téléphone du paramètre de perte de l’AirTag.
Ce lien conduirait certainement l’utilisateur vers une page web destructrice se faisant passer pour une page de connexion iCloud. L’individu sans méfiance, pensant faire un geste de bonté, entre ses qualifications sur la page, donnant aux pirates quelques données juteuses pour d’autres piratages, d’autant plus que les gens ont souvent tendance à réutiliser les mots de passe à travers les solutions.
Le compte rendu aborde également les habitudes d’Apple dans la gestion du rapport sur les insectes du chercheur en sécurité Bobby Rauch. Il existe des différends sur la divulgation responsable de telles vulnérabilités, notamment après qu’une entreprise a exigé le silence sur la question.
Cela dit, Apple a également été critiqué depuis longtemps pour son traitement moins qu’approprié de ces rapports, qui finissent souvent par être rendus publics avant même qu’Apple ne les corrige.
