En avril dernier, Apple présentait en grande pompe ses AirTag, des traqueurs permettant de facilement retrouver des objets. Si Apple avait insisté sur la confidentialité et de la sécurité des données liées à ces objets, des hackeurs ont déjà réussi à pirater ces nouveaux gadgets.
Lors de la présentation des AirTags en avril dernier, Apple rassurait les fans en expliquant que la confidentialité et les données personnelles des utilisateurs seraient respectées: « Les AirTag traquent les objets pas les gens ». Seulement voila, plusieurs exemplaires ont déjà été piratés, deux semaines après la sortie de ces nouveaux gadgets made by Apple.
Piratage préventif
Heureusement pour Apple, le hackeur derrière ces piratages a voulu prouver que les AirTag n’étaient pas encore tout à fait sécurisés. Libre à Apple désormais de rectifier le tir. C’est le hacker expérimenté Stacksmashing qui a réussi cet exploit. En chipotant un petit peu, il a réussi à casser le système de sécurité des AirTag et à modifier leur fonctionnement. Concrètement, il les a rendus inutilisables mais surtout, il a réussi à modifier le lien envoyé par l’appareil lorsqu’on les scanne. Cela ouvrirait les portes à tout type d’arnaques comme le phishing, de plus en plus courant sur Internet.
En fait, Stacksmashing pourrait être récompensé pour cette trouvaille. En effet, de plus en plus de grosses entreprises rémunèrent les hackers lorsque ceux-ci découvrent des failles dans leurs produits. C’est par exemple le cas chez Tesla qui avait versé 31.500 dollars à deux chercheurs qui avaient réussi à prendre le contrôle d’une Tesla Model X à distance. Du coup, Stacksmashing pourrait lui aussi empocher un peu d’argent grâce à ses compétences de piratage.
Lire aussi: