Le réseau Find My d’Apple, connu pour aider à localiser les iPhones et autres appareils compatibles, révèle une vulnérabilité préoccupante. Selon des chercheurs de l’université George Mason, cette faille permettrait à des hackers de transformer n’importe quel appareil, y compris des téléphones Android, en faux AirTags. Ce risque de sécurité soulève des inquiétudes quant à la protection de la vie privée des utilisateurs.
Une faille qui ouvre la voie au suivi discret
Cette brèche dans le système permet à des individus malveillants de suivre discrètement leurs cibles, contournant ainsi les mesures de sécurité mises en place par Apple. Grâce à la puissance de calcul d’un impressionnant réseau de GPU, les chercheurs ont réussi à déchiffrer les protections cryptographiques qui sécurisent les AirTags. Cette méthode leur a permis de créer une clé adaptable, dénommée « nRootTag », capable de se fondre dans le réseau encrypté de Find My.
- Les hackers peuvent simuler un AirTag avec un taux de succès de 90 %.
- L’attaque nécessite uniquement une connexion à distance, sans accès physique ni permissions spéciales.
- Des tests ont démontré que ce système peut localiser un appareil avec une précision de 3 mètres.
Comment l’attaque fonctionne-t-elle ?
Les chercheurs ont expliqué que pour tromper le réseau Find My d’Apple, l’attaquant fait croire que le dispositif ciblé est un AirTag perdu. Une fois le réseau dupe, le faux AirTag émet des signaux Bluetooth aux appareils Apple à proximité. Ces derniers transmettent ensuite les données de localisation à l’attaquant via le cloud d’Apple, permettant ainsi un suivi furtif.
Des expériences inquiétantes
Au cours d’expériences contrôlées, les chercheurs ont pu suivre les mouvements d’un ordinateur avec une précision de 10 pieds. Ils ont même réussi à retracer le parcours d’un vélo à travers une ville, tout en mettant en évidence la capacité de suivre le trajet d’une console de jeux. Ces résultats démontrent la dangerosité de cette vulnérabilité.
Implications sérieuses pour la vie privée
Ce qui rend cette faille encore plus alarmante, c’est qu’elle peut être exploitée à distance. Ainsi, sans accès physique ni autorisations, des individus pourraient suivre leurs cibles de manière insidieuse, ce qui soulève des préoccupations quant à l’utilisation abusive par des groupes comme des annonceurs.
Malgré la découverte de cette vulnérabilité il y a près d’un an, Apple n’a pas encore fourni de correctif. Les chercheurs mettent également en garde : même si une mise à jour est lancée, le problème pourrait persister, car de nombreux utilisateurs ne mettent pas à jour leurs appareils dans les délais.
En tant que jeune média indépendant, Android DZ a besoin de votre aide. Soutenez-nous en nous suivant et en nous ajoutant à vos favoris sur Google News. Merci !
