À peine lancé, un chercheur pirate déjà l’Air Tag d’Apple exposant sa faiblesse
Moins d’un mois après le premier Keynote de 2021 où Tim Cook et son équipe ont annoncé la sortie de l’Air Tag, un dispositif pour retrouver nos objets perdus, le chercheur en sécurité Thomas Roth réussit à le pirater et à en changer le comportement.
Contrairement à ce que plusieurs fervents des produits de la pomme peuvent penser, les produits Apple ne sont pas complètement à l’abri de certaines failles de sécurité.
C’est exactement ce qu’a réussi à démontrer le chercheur allemand en publiant sur son compte Twitter une courte vidéo de deux Air Tag dont l’un d’entre eux a été piraté.
Une potentielle mine d’or pour les pirates informatiques
Dans la vidéo, on remarque que le chercheur Thomas Roth possède deux Air Tag : un normal, et l’autre qui a été piraté.
Le premier a un comportement habituel, et à proximité d’un iPhone, le petit gadget propose d’ouvrir le site web Find My qui sert à gérer les propriétés concernant la localisation de l’appareil.
Cependant, l’Air Tag piraté, une fois en contact avec l’iPhone, suggère d’ouvrir un tout autre site dont l’URL est complètement différente.
On imagine sans problème que des personnes mal intentionnées pourraient reproduire ce piratage pour envoyer des liens malveillants ou des sites d’hameçonnage à plusieurs propriétaires d’Air Tag dans le futur.
Heureusement, on sait bien qu’Apple ne lésine pas sur la sécurité de ses produits. Si la firme de Cupertino a vu circuler la vidéo du chercheur, fort est à parier que ses employés sont déjà en train de travailler sur un correctif de sécurité.
Par contre, si ça prouve bien une chose, c’est que rien n’est impossible, donc il faut toujours être vigilant et ne pas cliquer n’importe où quand on navigue sur le web.
Air Tag, Apple TV 4K, iMac, iPad Pro, les nouveautés annoncées par Apple lors de son Keynote