Partager:

JAKARTA - Les chercheurs en sécurité peuvent pirater les accessoires AirTag d’Apple en modifiant simplement leur URL de communication en champ proche (NFC) à utiliser comme vous le souhaitez.

L’appareil, qui a été lancé le mois dernier, est conçu pour être jumelé avec des éléments souvent égarés tels que les verrous. Par exemple, lorsque vous ne vous souvenez pas où vous avez laissé la clé que airtag a épinglée, alors vous pouvez utiliser votre smartphone pour le faire faire un son, ce qui rend plus facile de trouver l’élément.

Mais comme rapporté par Techradar, lundi 10 mai, le chercheur allemand en sécurité Stack Smashing a révélé dans un tweet qu’il peut « percer dans les microcontrôleurs d’étiquettes d’air » et modifier des éléments du logiciel de suivi des éléments.

Connu, le microcontrôleur est un circuit intégré (IC) utilisé pour contrôler l’appareil. Habituellement par des unités de microtraitement, la mémoire, et d’autres périphériques.

Selon AllAboutCircuits, l’appareil est optimisé pour les applications embarquées qui nécessitent des fonctionnalités de traitement agiles et une interaction réactive avec des composants numériques, analogiques ou électromécaniques.

Après avoir pris le contrôle du microcontrôleur, les chercheurs ont modifié l’URL qui apparaît dans la notification lorsque l’AirTag est en mode perdu. Dans la vidéo téléchargée par Stack Smashing, il compare l’AirTag habituel à celui modifié.

Lorsque AirTag ouvre habituellement le site Find My, l’AirTag modifié ouvre une URL sans rapport, l’appareil ouvre un site web de phishing ou transmet tout type de malware.

Toutefois, les utilisateurs actuels devront attendre et voir si Apple peut implémenter un mécanisme de blocage côté serveur pour empêcher les AirTags modifiés d’accéder à Find My Network.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)