Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Apple Find My : un piratage transforme tout appareil Bluetooth en AirTag secret
publié le 27 février 2025 à 20h00.
Tech
Image d'illustration. FindmyADN
Une faille dans l'application Apple Find My transforme n'importe quel appareil Bluetooth en un AirTag secret : voici ce que nous savons sur ce problème de sécurité inattendu.
Tl;dr
- Le réseau Find My d’Apple présente une faille de sécurité.
- Des chercheurs ont découvert une méthode pour suivre les utilisateurs à distance.
- Apple n’a pas encore corrigé cette faille de sécurité.
Une faille majeure découverte dans le réseau Find My d’Apple
Rien n’est à l’abri des failles de sécurité, pas même le réseau Find My d’Apple. Récemment, des chercheurs de l’Université George Mason ont découvert une brèche majeure dans ce système, qui est largement utilisé pour localiser les appareils et accessoires perdus.
Comment fonctionne cette faille ?
En principe, les AirTags d’Apple modifient leur adresse Bluetooth selon une clé cryptographique spécifique. Toutefois, ces chercheurs ont réussi à développer un système capable de trouver les clés correspondantes à ces adresses Bluetooth. Baptisée « nRootTag », cette faille a un taux de réussite effrayant de 90% et permet de localiser des appareils en quelques minutes seulement.
Il est ainsi possible de tracer la localisation d’un ordinateur à moins de 3 mètres, de suivre un vélo électrique en mouvement dans les rues de la ville, voire de reproduire le trajet d’un vol en suivant une console de jeux. Le plus effrayant est que cette faille peut être exploitée à des milliers de kilomètres de distance.
Les implications de cette faille
« Alors qu’il est déjà effrayant que votre serrure intelligente soit piratée, cela devient encore plus terrifiant si l’attaquant connaît également sa localisation. Avec la méthode d’attaque que nous avons introduite, l’attaquant peut y parvenir. », ont souligné les chercheurs.
Que fait Apple face à cette faille ?
La question de savoir comment Apple compte corriger ce problème reste entière, car bien que l’équipe de George Mason ait informé Apple de cette faille en juillet dernier, aucune solution n’a encore été mise en œuvre.
D’autre part, même si Apple parvenait à développer un correctif, il faudrait des années pour le déployer à tous les utilisateurs. En attendant, les chercheurs recommandent aux utilisateurs de rester prudents en accordant les autorisations Bluetooth aux applications, de toujours garder leurs logiciels à jour et de considérer les systèmes d’exploitation axés sur la confidentialité pour une meilleure protection contre les regards indiscrets.
Le Récap