Apple a récemment dévoilé ton tracker d’objets, le AirTag. Cet objet permet de retrouver vos objets comme un sac à dos, des clés, un portefeuille et bien d’autres objets. Comme d’habitude, Apple mise sur la sécurité de ses produits et fait tout pour que les pirates ne puissent pas accéder aux données sécurisées. Sauf que ça, c’est sur la papier. Dans la réalité des faits, l’AirTag a été piraté.
En effet, un chercheur en cybersécurité du nom de StackSmashing a révélé sur Twitter avoir piraté le AirTag d’Apple.
Hack des AirTag : une opération complexe
Si en apparence, cela a l’air facile, ce n’est toutefois pas une opération qui se porte à tous aisément. En effet, le pirate a réussi à hacker les AirTags, en l’ouvrant et en le connectant via les connecteurs internes, au bout de plusieurs heures de travail. Ce n’est pas une opération simple toutefois.
Yesss!!! After hours of trying (and bricking 2 AirTags) I managed to break into the microcontroller of the AirTag! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
— stacksmashing (@ghidraninja) May 8, 2021
Comme on peut le voir sur ce tweet, le AirTag piraté est totalement ouvert et rien ne présage qu’un éventuel piratage soit possible si vous ne l’ouvrez pas. Par ailleurs, le hacker a révélé avoir mis hors service 2 AirTags en les hackant. Preuve que le système d’Apple se sécurise automatiquement quand il détecte une opération malveillante ? Pas si sûr, car le troisième AirTag a été hacké avec succès !
Le chercheur a donc pu sans soucis accéder aux informations de ce dernier pour y faire ce qu’il souhaitait comme y changer l’adresse URL notamment.
Les AirTags hackés mais …
Si le hacker a pu s’amuser à pirater les AirTags et à changer l’URL de ces derniers, toute autre personne avec les compétences peut le faire. Toutefois, il faut savoir deux choses.
Premièrement, ce produit est nouveau. Apple n’a donc pas encore pris le temps de le sécuriser comme il se doit certainement. De nouvelles mises à jour permettront d’apporter plus de sécurité. Deuxième point, le AirTag a été totalement ouvert, ce qui n’est pas donné à tout le monde souhaitant pirater ce genre de produit. Une personne qui souhaite donc vous pirater avec cette méthode, devra tout d’abord vous voler l’objet en question et s’en emparer avant de vous le pirater, pour l’instant aucun piratage à distance n’est possible.
