Avertissement : les AirTags perdus peuvent être manipulés par des hameçonneurs
Si vous perdez votre AirTag, quelqu’un qui le trouve peut utiliser son iPhone pour visiter un site Web où il peut obtenir les coordonnées du propriétaire, comme une adresse e-mail ou un numéro de téléphone.
Finder peut alors signaler qu’il a trouvé la balise manquante – un processus qui ne l’oblige pas à fournir ses données personnelles. Le Finder n’a qu’à visiter le site Web found.apple.com d’Apple où il peut s’inscrire à des recherches de manière totalement anonyme.
Découverte AirTag : que faire ?
Cependant, comme le rapporte KrebsOnSecurity, les AirTags (examinés ici) peuvent être manipulés pour tromper les découvreurs sans méfiance et les attirer vers un faux site Web, qui leur demande ensuite de saisir leurs données iCloud, qui à leur tour seront transmises aux criminels. Il est également possible de transférer vers des sites Web malveillants en manipulant dans le champ du numéro de téléphone.
Bobby Raunch, le chercheur en sécurité qui a découvert la vulnérabilité, a expliqué la vulnérabilité à KrebsOnSecurity : « Je ne me souviens d’aucun autre cas où un dispositif de suivi des consommateurs aussi petit et bon marché pourrait être utilisé comme une arme ». Lisez aussi : AirTag a été piraté et reprogrammé.
Apple Réagissez avec hésitation – encore une fois
Apple Elle est informée depuis la mi-juin et l’écart fait l’objet d’une enquête depuis. Cependant, la mise à jour promise pour combler les lacunes n’a pas encore été publiée.
Cela rappelle ce que l’expert en sécurité Denis Tokarev a découvert et rapporté à Apple Cette entreprise n’a pas encore fermé. Selon l’agence adjointe, Apple Dans un e-mail, il s’est excusé auprès de Tokarev et a justifié le silence prolongé en disant qu’il enquêtait toujours sur l’écart pour trouver la meilleure protection pour les utilisateurs.
Les vulnérabilités découvertes par Tokarev ne sont pas terriblement critiques et peuvent être exploitées si vous avez besoin d’une application qui n’est pas détectée comme malware lors d’un contrôle d’admission.puisque Apple L’écart s’est réalisé depuis le printemps, et c’est pour le moins peu probable – mais Tokarev mérite un programme de primes chez Apple.
Dans le cas d’AirTags perdus et potentiellement manipulés, les mises en garde habituelles s’appliquent : ne révélez jamais de données personnelles – votre contact avec le propriétaire du tracker doit être totalement anonyme.
Lisez : À quoi peuvent servir les AirTags.
Cet article a été initialement publié sur Macwelt. Traduit par Karen Haslam.