Le réseau Localiser d’Apple est vulnérable, et pas qu’un peu. Des chercheurs ont alerté Apple en juillet sur ce qui pourrait être un danger de très grande envergure.
C’est une étude menée par des chercheurs de l’Université George Mason (Fairfax, Virginie, USA) qui tire la sonnette d’alarme. Selon eux, les pirates disposeraient d’une sérieuse faille de sécurité au sein du réseau Localiser des appareils Apple. Grâce à cette faille, ils seraient en mesure de transformer n’importe quel appareil connecté (qu’il soit Apple ou non) en faux AirTag et à le répertorier dans l’application Localiser.
“C’est comme transformer n’importe quel ordinateur portable, téléphone ou même console de jeu en AirTag – sans que le propriétaire ne s’en rende compte”, explique Junming Chen, l’auteur principal de l’étude. “Et le pirate peut tout faire à distance, à des milliers de kilomètres, avec seulement quelques dollars.”
Très simplement, l’attaque fonctionne en “trompant le réseau Localiser et en lui faisant croire que l’appareil cible est un AirTag perdu”, qui envoie alors des messages Bluetooth aux appareils Apple à proximité. L’expérience des chercheurs est sans appel. En exploitant la faille appelée “nRootTag”, ils ont été en mesure de localiser un ordinateur fixe à 3 mètres près ou encore de suivre de manière très précise un vélo électrique en circulation. Le taux de réussite d’une attaque via la faille serait de 90%…
Que faire pour se protéger ?
Dès qu’Apple aura publié une mise à jour pour corriger la faille, il faudra impérativement l’installer. La firme a pourtant été mise au courant par l’université de ce problème au mois de juillet 2024, mais elle promet de corriger la faille dans les prochaines mises à jour. “Si le piratage de votre serrure intelligente est effrayant, il l’est encore plus si l’attaquant connaît également son emplacement”, ajoute le chercheur.
Avant d’ajouter : “Nous prévoyons qu’il y aura un nombre important d’utilisateurs qui retarderont ou préféreront ne pas mettre à jour pour diverses raisons et qu’Apple ne pourra pas forcer la mise à jour ; par conséquent, le réseau Find My vulnérable continuera d’exister jusqu’à ce que ces appareils « disparaissent » lentement, et ce processus prendra des années.”
En attendant que la mise à jour officielle ne soit publiée, il est important de ne pas accorder l’accès à votre Bluetooth de manière inutile ou à tout-va. Vérifiez toujours à qui vous octroyez les droits, cela reste la sécurité la plus évidente.
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.