L’application Find My permet aux utilisateurs de localiser facilement leurs appareils et accessoires tels que les AirTag. Cependant, malgré les fonctionnalités anti-espionnage, des chercheurs de l’Université George Mason ont récemment découvert une faille qui permet aux hackers de suivre discrètement tout appareil Bluetooth via le réseau d’Apple.
Les hackers exploitent le réseau Find My pour le suivi et le harcèlement
Comme expliqué par les chercheurs dans un article de blog, ils ont essentiellement trouvé un moyen de transformer n’importe quel appareil, tel qu’un smartphone ou un ordinateur portable, en un AirTag « sans que le propriétaire ne s’en aperçoive ». Ainsi, les hackers pourraient suivre à distance la localisation de cet appareil.
Pour ceux qui ne sont pas familiers, le réseau Find My d’Apple fonctionne en envoyant des messages Bluetooth depuis des AirTag et autres traqueurs compatibles vers des appareils Apple à proximité. Ces appareils partagent ensuite anonymement la localisation de l’AirTag directement avec le propriétaire via les serveurs d’Apple. Les chercheurs ont découvert un moyen de faire en sorte que le réseau Find My puisse suivre n’importe quel appareil Bluetooth en utilisant la clé appropriée.
Bien que les AirTag aient été conçus pour changer leur adresse Bluetooth en fonction d’une clé cryptographique, les attaquants ont développé un système capable de trouver rapidement des correspondances de clés en utilisant « des centaines » de GPU. L’exploitation, nommée « nRootTag », affiche un taux de réussite effrayant de 90 % et ne nécessite pas de « montée en privilèges administrateur sophistiquée ».
Dans l’une des expériences, les chercheurs ont pu localiser un ordinateur avec une précision de 3 mètres, leur permettant de suivre un vélo se déplaçant en ville. Dans une autre expérience, ils ont reconstitué le trajet d’une personne en suivant sa console de jeu.
« Bien qu’il soit inquiétant qu’une serrure intelligente soit piratée, cela devient bien plus effrayant si l’attaquant connaît également sa localisation. Avec la méthode d’attaque que nous avons présentée, l’attaquant peut y parvenir », a déclaré l’un des chercheurs.
Find My bientôt disponible en Corée du Sud
Les chercheurs ont informé Apple de la faille en juillet 2024 et ont recommandé à l’entreprise de mettre à jour son réseau Find My pour mieux vérifier les appareils Bluetooth. Bien qu’Apple ait publiquement reconnu le soutien de l’équipe de George Mason dans la découverte de la faille, la société n’a pas encore apporté de correctifs concrets ni expliqué comment elle compte résoudre ce problème.
Les chercheurs avertissent qu’une véritable solution « pourrait prendre des années à être déployée », car même après la sortie d’une nouvelle version d’iOS corrigée, tous les utilisateurs ne mettront pas à jour immédiatement leurs iPhones et iPads. En attendant, ils conseillent aux utilisateurs de ne jamais autoriser un accès Bluetooth inutile lorsqu’il est demandé par des applications et, bien sûr, de toujours garder le logiciel de leur appareil à jour.
Plus d'articles de la catégorie Actualité
Apple : une nouvelle version du modem 5G bientôt sur les iPhone 18 Pro
Apple a introduit cette année son premier modem 5G maison, le C1, avec l’iPhone 16e. Cependant, ce n'est qu'à partir …
iPhone 17 : rumeurs d’une caméra frontale 24 mégapixels et plus
Selon l'analyste Jeff Pu de GF Securities, l'iPhone 17 pourrait marquer une avancée significative en matière de fonctionnalités photographiques. Dans …
YouTube Music déploie son générateur radio IA sur iPhone et iPad
Après son lancement sur Android en septembre, le générateur de radios basé sur l'IA, "Ask Music", est désormais disponible sur …
Google ajoute un clin d’œil à Severance avant la finale de saison
La deuxième saison de Severance touche à sa fin, et pour célébrer le succès de la série, Google a intégré …
Nouvel Apple TV 4K : sortie prévue d’ici fin 2025
Apple a mis à jour son Apple TV 4K pour la dernière fois fin 2022. Quand verra-t-on arriver le nouveau …
Les trois objectifs ambitieux d’Apple pour la refonte d’iOS 19
La sortie d’iOS 19 s'annonce comme un tournant majeur avec une refonte significative, accompagnée de mises à jour comme macOS …
