Le réseau Localiser déjà piraté : ce qu’il faut retenir

On savait déjà qu’un petit malin s’était amusé à pirater les AirTags afin d’afficher le texte de son choix de la lecture de leur capteur NFC. Apparemment, ce n’est pas le seul : en effet, d’autres viennent maintenant de réussir à hacker le réseau Localiser. Mais alors, de quoi s’agit-il exactement ? C’est en fait le nom de la couverture qui connecte l’app éponyme à tous les appareils Apple dotés d’une puce Bluetooth.

Et c’est justement là sa faiblesse, selon l’étude qui détaille la manœuvre. En effet, celle-ci fait appel à plusieurs périphériques pour s’appairer aux balises et ensuite diffuser des messages personnalisés. Dans le schéma ci-dessous, on peut ainsi apercevoir qu’il est nécessaire de passer à la fois par un point d’accès Wi-Fi ou mobile, par iOS et par un Mac. Les détails techniques, quant à eux, sont disponibles juste ici.

© Positive security

Quel risque pour les utilisateurs ?

Il n’existe pour le moment pas de correctif venant mettre un terme à cette faille de sécurité. Néanmoins, il est comme souvent fort probable qu’Apple en ayant pris connaissance, la firme travaille déjà à sa résolution. En effet, comme nous avons déjà pu le voir auparavant notamment sur iPhone 11, Cupertino réagit assez rapidement à ce type d’incident. Il faut dire que la confidentialité est désormais un véritable argument de vente pour Apple.

Par ailleurs, comme le démontre l’étude du jour, l’attaque en question demande en réalité une certaine configuration qui n’est vraiment pas à la portée de tous. Comprenez qu’il y a peu de chances pour que votre belle-mère ou votre petit cousin puisse accéder à vos données personnelles de cette façon. Néanmoins, les AirTags sont potentiellement plus dangereux pour des cadres haut placés ou des activités plus suspectes.

Alternatives

En attendant une autre solution, il est toujours possible de désactiver son AirTag quand on ne l’utilise pas. De plus, ceci pourrait permettre de préserver sa batterie, bien qu’elle soit censée tenir une année entière. Autrement, et on ne cessera de le répéter car c’est aussi utile face à de nombreuses autres menaces, il est important de n’allumer le Bluetooth qu’en cas de nécessité.

Car même si elle est évidemment très pratique pour rapidement transférer des fichiers entre amis ou encore diffuser de la musique sur des enceintes sans fil, les vulnérabilités de cette technologie sont de mieux en mieux connues des black hats.

• Une nouvelle attaque via Bluetooth rend les appareils Apple vulnérables

Apple AirTag

Acheter sur Amazon à 29 €