Actualités

Les AirTags perdus souffrent d’une faille de sécurité

4 octobre 2021Dernière mise à jour: 11 mars 2023
Temps de lecture 1 minute
airtags-faille-securite

Apple a présenté ses AirTags plus tôt dans l’année. Il y a peu, une faille de sécurité qui pourrait engendrer un piratage a été détectée.

Les AIrTags victimes d’une faille de sécurité

Les AirTags d’Apple s’avèrent utiles pour retrouver vos objets perdus, mais ils peuvent aussi se montrer moins sympathiques… En effet, le mode Perdu présente une faille de sécurité : si un étranger trouve un AirTag en mode Perdu et le scanne via NFC, il génère une page https://found.apple.com unique, qui contient son numéro de série, son numéro de téléphone et un message personnel pour quiconque le découvre. L’idée est de laisser les gens « retourner » les articles manquants à leurs propriétaires légitimes.

Le problème, c’est que la page ne semble pas protégée contre les failles de sécurité de type Cross-site scripting. L’information est révélée par un chercheur en sécurité indépendant, Bobby Rauch. Ainsi, des hackers seraient en mesure d’infiltrer un AirTag par le biais du mode Perdu.

En conséquence, les pirates peuvent s’emparer du numéro de téléphone du propriétaire d’un AirTag et lui envoyer une fausse demande de connexion à son compte iCloud pour repérer un objet qu’il aurait perdu. Les identifiants saisis par la victime sont ainsi dérobés, ouvrant la voie à tout un tas d’actions malveillantes.

Une possible attaque de phishing

Pour faire simple, il est possible de remplacer ces coordonnées de contact par un code malveillant, capable de diriger la prochaine personne qui trouverait ce AirTag vers « un site de phishing ou une page malveillante destinée à voler des informations personnelles. »

Ainsi, il suffirait qu’une personne malintentionnée se munisse d’AirTags et les fasse passer en mode perdu. Après avoir remplacé le contact par un formulaire malveillant, il lui suffit de les placer stratégiquement pour atteindre ses victimes. 

airtags-faille-securite

« Un attaquant peut créer des AirTags malicieux et les laisser traîner, piégeant ainsi des victimes innocentes qui voudraient simplement en aider une autre à retrouver un objet perdu » explique Bobby Rauch. Il affirme avoir fait part de cette faille à Apple le 20 juin dernier, Apple n’a déployé aucun correctif depuis.

Encore un peu de temps ? Découvrez cet article sur iOS 15 : un bug vous fait perdre tous vos AirTags !

4 octobre 2021Dernière mise à jour: 11 mars 2023
Temps de lecture 1 minute
Photo de Anthony Boutavin

Anthony Boutavin

Etudiant en école d'ingénieur et passioné par la tech depuis toujours, je consacre mon temps à explorer les dernières avancées technologiques et à les partager à travers des tests et autres articles.

Articles similaires

In app Discord x Valorant profile pictures
Discord et Riot Games lancent une collection VALORANT
il y a 4 heures
WhatsApp
WhatsApp prend en charge les mots de passe sur iPhone
il y a 5 heures
TikTok
États-Unis : Le compte à rebours est lancé pour TikTok !
il y a 21 heures
tesla robotaxi
Tesla donne un aperçu de son service de robotaxis « Cyber Cab »
il y a 22 heures
Réagir à l'article

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page