Apple AirTag : le tracker peut être piraté et reprogrammé

L’Apple AirTag n’est pas totalement impénétrable par les hackers. Un chercheur en sécurité a réussi à pirater le tracker Bluetooth. Après y avoir accédé, il l’a reprogrammé pour diriger l’utilisateur qui le trouve vers n’importe quel site internet.

Il fallait s’y attendre. Depuis la sortie des Apple AirTags qui permettent de localiser vos affaires perdues comme les autres trackers Bluetooth du marché, beaucoup d’utilisateurs se demandaient s’ils étaient véritablement impénétrables et complètement sécurisés. Un chercheur en sécurité avec le pseudonyme « stacksmashing » spécialisé en rétro-ingénierie s’est lancé le défi de hacker l’Apple AirTag.

Il a réussi à pirater l'Apple AirTag
Il a réussi à pirater l’Apple AirTag – Crédit : stacksmashing / Twitter

Après plusieurs essais qui ont malheureusement coûté la vie à deux AirTags, le chercheur a finalement réussi à pirater un tracker Bluetooth pour en obtenir l’accès. Il l’a ensuite reprogrammé. Cet AirTag piraté ne redirige donc pas les utilisateurs qui le trouvent vers la page « found.apple.com », mais vers n’importe quel site Internet. En l’occurrence, le chercheur a fait rediriger la notification vers son propre site.

Cet AirTag piraté redirige les utilisateurs qui le trouvent vers n’importe quel site internet

L’un des plus grands points forts de l’AirTag est qu’il est relativement facile à retrouver. Si vous égarez votre AirTag tout seul ou avec un objet auquel il est rattaché, les utilisateurs d’un smartphone compatible avec la technologie NFC (un iPhone ou un smartphone Android) reçoivent une notification s’ils se situent à proximité et qu’ils positionnent la partie supérieure de leur appareil sur le côté blanc du tracker Bluetooth.

.twitter-tweet {margin:auto;}

La notification les redirige alors vers le site « found.apple.com » dont la page contient les informations de l’AirTag perdu et de son propriétaire si celui-ci a activé le « Mode Perdu ». Il suffit alors de contacter le propriétaire pour lui remettre son AirTag. Néanmoins, le chercheur en sécurité a réussi à modifier l’URL de cette notification. Cela signifie qu’il peut ajouter n’importe quelle URL à la notification de l’AirTag égaré. Vous pouvez retrouver ci-dessus et ci-dessous les différentes étapes du piratage partagées par le chercheur sur Twitter.

Pour le moment, Apple n’a pas encore réagi à ce piratage de l’AirTag. La firme de Cupertino a déjà mis en place une fonctionnalité d’alerte appelée « Détection d’un AirTag suivant vos déplacements ». Celle-ci s’active lorsqu’un AirTag qui ne vous appartient pas est toujours situé près de vous. Il ne devrait donc pas tarder à corriger cette faille pour éviter des détournements malicieux. En tout cas, l’AirTag a déjà été soumis à de nombreux tests. Après avoir été troué par iFixit pour y intégrer un accessoire porte-clés qu’Apple a préféré laisser de côté, le tracker Bluetooth s’est désormais fait pirater.

Source : phoneArena