L’AirTag déjà piraté

Piraté, un AirTag pourrait renvoyer vers un site Internet malveillant.

Dix jours à peine après sa sortie, le dernier né d’Apple a déjà été piraté. Fort heureusement, le piratage ne provient pas d’un hacker, mais d’un chercheur en cybersécurité. Le problème est que si ce dernier y est parvenu, on peut s’attendre à ce que des pirates y arrivent aussi.

Le chercheur Stack Smashing a en effet expliqué sur Twitter être parvenu à « pénétrer dans le microcontrôleur de l’AirTag » et de modifier certains éléments de son logiciel.

Il a ainsi réussi à modifier l’URL qui s’ouvre lorsqu’un appareil iOS ou Android scanne l’appareil. En temps normal, c’est le site « Localiser » d’Apple qui s’ouvre lorsqu’un smartphone détecte l’AirTag via NFC, afin de joindre son propriétaire. Or, en parvenant à modifier l’URL qui se lance lorsque le gadget est en mode perdu et qu’il est détecté par un smartphone, une personne mal intentionnée pourrait renvoyer des individus vers des sites malveillants de phishing ou contenant des virus.

De quoi pousser les individus à se méfier des AirTags qu’ils pourraient croiser dans la rue. Sachant qu’il est possible de les pirater pour changer le site vers lequel l’AirTag perdu renvoie, les personnes pourraient se méfier et préférer ne pas chercher à joindre le propriétaire de l’AirTag.

On peut imaginer que le souci remontera aux oreilles d’Apple et que ce dernier trouve une solution, car l’exploit du chercheur remet partiellement en question la fiabilité du gadget.