[ad_1]\n<\/p>\n
Le moins que l\u2019on puisse dire, c\u2019est que les Apple AirTag<\/strong> \u00e9taient attendus, par les fans comme la presse sp\u00e9cialis\u00e9e. Et la promesse \u00e9tait tenue par la firme de Cupertino il y a quelques semaines lors de leur annonce officielle. Ces petits accessoires permettent de localiser n\u2019importe quoi de mani\u00e8re tr\u00e8s efficace, et tr\u00e8s pr\u00e9cis\u00e9ment. Mais le syst\u00e8me a d\u00e9j\u00e0 \u00e9t\u00e9 pirat\u00e9<\/a>.<\/p>\n Les Apple AirTag n\u2019ont que quelques semaines d\u2019existence, moins d\u2019un mois m\u00eame, et le gadget a donc d\u00e9j\u00e0 \u00e9t\u00e9 pirat\u00e9. Mais la bonne nouvelle, c\u2019est que cette prouesse est l\u2019\u0153uvre d\u2019un chercheur expert en s\u00e9curit\u00e9 informatique r\u00e9pondant au pseudonyme stacksmashing sur Twitter<\/a>. Autrement dit, il s\u2019agit l\u00e0 davantage d\u2019une preuve de faisabilit\u00e9 que d\u2019une r\u00e9elle intention de nuire.<\/p>\n Dans ce hack, le chercheur est parvenu \u00e0 r\u00e9tro-concevoir le microcontr\u00f4leur embarqu\u00e9 dans le AirTag, une t\u00e2che qui ne fut pas des plus simples selon notre homme qui explique avoir rendu totalement inop\u00e9rationnels deux AirTag avant d\u2019y parvenir. Une fois l\u2019acc\u00e8s au microcontr\u00f4leur obtenu, il a pu reflasher l\u2019ensemble et proc\u00e9der \u00e0 certaines modifications dans son fonctionnement.<\/p>\n Parmi ces changements, stacksmashing a modifi\u00e9 l\u2019URL. Pour celles et ceux qui ne le sauraient pas, lorsqu\u2019un AirTag passe en mode \u201cperdu\u201d, chaque fois qu\u2019un appareil ayant le NFC activ\u00e9 comme un iPhone ou un smartphone Android<\/a> se trouve proche du AirTag, le possesseur de l\u2019appareil re\u00e7oit une alerte qui vient ouvrir le navigateur<\/a> et qui l\u2019envoie sur le site d\u2019Apple pour \u00eatre mis en contact avec le propri\u00e9taire du tracker.<\/p>\n En modifiant l\u2019URL, si quelqu\u2019un venait \u00e0 laisser un AirTag volontairement ici ou l\u00e0 en mode \u201cperdu\u201d, quelqu\u2019un qui passerait \u00e0 proximit\u00e9 serait conduit vers un site malveillant au lieu du site d\u2019Apple. Et son appareil pourrait alors \u00eatre infect\u00e9 par un spyware ou autre. Difficile, \u00e0 ce stade, de savoir comment Apple a l\u2019intention de r\u00e9pondre \u00e0 cette d\u00e9couverte mais c\u2019est en tous les cas un probl\u00e8me qu\u2019il va falloir r\u00e9soudre.<\/p>\n Yesss!!! After hours of trying (and bricking 2 AirTags) I managed to break into the microcontroller of the AirTag! 🥳🥳🥳<\/p>\n \/cc @colinoflynn<\/a> @LennertWo<\/a> pic.twitter.com\/zGALc2S2Ph<\/a><\/p>\n \u2014 stacksmashing (@ghidraninja) May 8, 2021<\/a><\/p>\n<\/blockquote>\n<\/div>\nLes Apple AirTag ont d\u00e9j\u00e0 \u00e9t\u00e9 pirat\u00e9s<\/h2>\n
Un chercheur en s\u00e9curit\u00e9 est parvenu \u00e0 modifier le logiciel du microcontr\u00f4leur<\/h2>\n
\n