Les Apple AirTag ont déjà été piratés

Par Morgan Fromentin, publié le 10 mai 2021 à 9h00.

Apple a lancé ses AirTag tant attendus il y a quelques semaines maintenant. Il n'aura pas fallu plus longtemps pour les pirater. Voici les détails de ce petit exploit.

Le moins que l’on puisse dire, c’est que les Apple AirTag étaient attendus, par les fans comme la presse spécialisée. Et la promesse était tenue par la firme de Cupertino il y a quelques semaines lors de leur annonce officielle. Ces petits accessoires permettent de localiser n’importe quoi de manière très efficace, et très précisément. Mais le système a déjà été piraté.

Les Apple AirTag ont déjà été piratés

Les Apple AirTag n’ont que quelques semaines d’existence, moins d’un mois même, et le gadget a donc déjà été piraté. Mais la bonne nouvelle, c’est que cette prouesse est l’œuvre d’un chercheur expert en sécurité informatique répondant au pseudonyme stacksmashing sur Twitter. Autrement dit, il s’agit là davantage d’une preuve de faisabilité que d’une réelle intention de nuire.

Un chercheur en sécurité est parvenu à modifier le logiciel du microcontrôleur

Dans ce hack, le chercheur est parvenu à rétro-concevoir le microcontrôleur embarqué dans le AirTag, une tâche qui ne fut pas des plus simples selon notre homme qui explique avoir rendu totalement inopérationnels deux AirTag avant d’y parvenir. Une fois l’accès au microcontrôleur obtenu, il a pu reflasher l’ensemble et procéder à certaines modifications dans son fonctionnement.

Parmi ces changements, stacksmashing a modifié l’URL. Pour celles et ceux qui ne le sauraient pas, lorsqu’un AirTag passe en mode “perdu”, chaque fois qu’un appareil ayant le NFC activé comme un iPhone ou un smartphone Android se trouve proche du AirTag, le possesseur de l’appareil reçoit une alerte qui vient ouvrir le navigateur et qui l’envoie sur le site d’Apple pour être mis en contact avec le propriétaire du tracker.

En modifiant l’URL, si quelqu’un venait à laisser un AirTag volontairement ici ou là en mode “perdu”, quelqu’un qui passerait à proximité serait conduit vers un site malveillant au lieu du site d’Apple. Et son appareil pourrait alors être infecté par un spyware ou autre. Difficile, à ce stade, de savoir comment Apple a l’intention de répondre à cette découverte mais c’est en tous les cas un problème qu’il va falloir résoudre.

Yesss!!! After hours of trying (and bricking 2 AirTags) I managed to break into the microcontroller of the AirTag! 🥳🥳🥳

/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph

— stacksmashing (@ghidraninja) May 8, 2021

En savoir plus