L’AirTag peut être piraté et son logiciel modifié, du moins selon un chercheur en sécurité qui a étudié en détail le nouveau tracker d’Apple.

AirTag piraté, hack AirTag

Apple est connue pour les hauts niveaux de sécurité intégrés à ses produits mais, un peu plus d’une semaine après leur disponibilité, il semble que certains éléments des AirTags puissent être modifiés. Le chercheur a en effet découvert que le microcontrôleur de l’AirTag contient des éléments qui peuvent être reprogrammés pour modifier les fonctions spécifiques de l’appareil.

Dans un tweet, l’expert a affirmé avoir réussi à « pénétrer dans le microcontrôleur » de l’AirTag. Après quelques heures et en détruisant plusieurs balises pendant les tests, le chercheur a vidé le micrologiciel et a finalement découvert que le microcontrôleur pouvait être réactivé. Bref, le chercheur a démontré qu’il est possible de modifier la programmation du microcontrôleur pour modifier son fonctionnement.

Le chercheur a montré un AirTag avec une URL NFC modifiée qui, une fois scannée avec un iPhone, affiche une URL personnalisée au lieu du lien habituel « found.apple.com ». Bien que ce ne soit qu’au stade initial, la recherche montre que pour pirater un AirTag, une connaissance spécifique du logiciel et du matériel est nécessaire, car il doit également être connecté à des câbles d’alimentation spéciaux.

Il est plausible que des techniques similaires puissent être utilisées à l’avenir à des fins malveillantes, mais il est actuellement difficile de savoir comment ce piratage peut être exploité. De plus, étant donné que l’AirTag s’appuie sur le réseau sécurisé « Find My » pour que le mode perdu fonctionne, Apple est susceptible de mettre en œuvre des protections supplémentaires contre les tâches de serveur, toute version modifiée qui peut être potentiellement dangereuse.

Partager un commentaire