Les AirTags d’Apple ont déjà été piratés. Un expert en cybersécurité a modifié l’appareil pour qu’il puisse effectuer toutes sortes d’actions, y compris les attaques de phishing.
Il n’y a pas longtemps, les AirTags d’Apple sont apparus dans certains pays pour rivaliser dans le domaine des localisateurs portables. Et nous étions nombreux à penser que, compte tenu des antécédents d’Apple en matière de sécurité, nous sommes convaincus que la société prendrait en compte cet aspect de ces appareils.
Cependant, les AirTags ont déjà été piratés, et ce en moins d’une semaine. Un chercheur en cybersécurité a publié sur Twitter un fil complet expliquant le processus de piratage qu’il a mené sur ces appareils. Un processus qui, d’ailleurs, a été capturé en vidéo.
Smashing va si loin en piratant l’appareil qu’il a pu modifier des éléments du logiciel AirTags lui-même ainsi que changer le fonctionnement du système NFC pour ses différents modes, tels que le mode perdu.
Les AirTags, piratés
Création d’une démo rapide: AirTag avec une URL NFC modifiée ?
(Câbles utilisés uniquement pour l’alimentation) pic.twitter.com/DrMIK49Tu0
– écrasement de pile (@ghidraninja) 8 mai 2021
Le chercheur a expliqué sur Twitter qu’il était capable d’attaquer directement le microcontrôleur interne de l’AirTag. Il s’agit essentiellement d’un circuit intégré utilisé pour contrôler d’autres appareils à proximité via une unité de microprocesseur. Avec le contrôle de cet élément, le pirate peut faire avec l’AirTag tout ce qu’il veut.
Ou plutôt, il peut faire en sorte que l’AirTag fasse ce qu’il veut. Sans aller plus loin, dans la vidéo ci-dessous, nous pouvons voir la comparaison entre un AirTag avec l’URL NFC modifiée et un tout à fait normal. Alors que ce dernier ouvre l’URL du réseau “ Find My Device ” d’Apple, ce dernier peut ouvrir un site Web indépendant.
Le fil détaille l’ensemble du processus (en omettant toujours les étapes à suivre en raison du danger que les pirates informatiques prennent note. De manière surprenante, Stack Smashing parvient à accéder au firmware de l’AirTag, pouvant accéder à tous ses fichiers et aux zones les plus importantes de celui-ci.
Bien sûr, le fait que l’AirTag modifié puisse ouvrir des sites Web sans rapport avec le réseau “ Find My Device ” d’Apple ouvre la porte à toutes sortes d’attaques, en particulier celles liées au phishing et au phishing.
Espérons qu’après ce problème, Apple résoudra le problème, probablement en configurant un blocage côté serveur pour empêcher les AirTags modifiés d’ouvrir des sites Web non liés au réseau “ Find My Device ”. Bien que cela ne change pas le fait que l’appareil aurait pu être exploité en si peu de temps depuis son lancement.
Ce n’est pas la première fois que nous constatons des inquiétudes concernant l’AirTag. Certains experts ont amené à la table le débat sur l’utilisation de ces localisateurs, ouvrant la possibilité qu’ils pourraient être utilisés pour suivre des personnes et commettre divers crimes.
