AirTag a été piraté et reprogrammé
Le traqueur Bluetooth d’Apple a été supprimé, et maintenant un pirate cherche à extraire plus de secrets de l’AirTag.
AirTag a naturellement intrigué les chercheurs en sécurité. Thomas Roth d’Allemagne, connu sous le nom de stacksmashing sur Twitter, a partagé un fil montrant comment il a réussi à démonter l’AirTag et à écraser le firmware de son contrôleur.
Au cours du processus, deux AirTags ont été corrompus, mais il a finalement réussi à pirater le micrologiciel d’Apple à partir de l’AirTag et à le modifier.
Oui! Après des heures d’essais (et de blocage de 2 AirTags), j’ai réussi à pénétrer dans le microcontrôleur de l’AirTag ! 🥳🥳🥳 /cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
– stacksmashing (@ghidraninja) 8 mai 2021
Après son piratage, AirTag a publié une adresse qu’il a choisie lors de la prise de contact avec l’appareil NFC au lieu de l’habituel found.apple.com, ce qui permettrait au propriétaire de retrouver l’appareil perdu. Ce que cela pourrait signifier reste à clarifier, mais la manipulation d’AirTag n’est pas une tâche facile.
Il existe également un mode DFU d’AirTag dans le firmware, le mode dit de maintenance Apple équipement. Côté serveur, Apple Certaines fonctionnalités de sécurité peuvent être intégrées pour protéger les utilisateurs d’AirTag contre les logiciels malveillants, etc.
Apple Il dispose également d’un mode développeur intégré à son Find My ?. application, cela fournit plus d’informations contextuelles qu’une vue normale.
Lisez notre guide AirTag et notre revue AirTag. Nous avons également discuté des diverses utilisations d’AirTag.
Cet article a été initialement publié sur Macwelt. Traduit par Karen Haslam.