Apple Localiser : une vulnérabilité grave permet de pister n’importe quel appareil à distance
Apple iPhone 13
Prix de lancement 1029 €
Note Les Numériques
(2)
Fonctionnement du tableau de prix
Désactivez votre bloqueur de publicités pour accéder à tous les liens ci-dessus.
Apple iPhone 14
Note Les Numériques
Fonctionnement du tableau de prix
Désactivez votre bloqueur de publicités pour accéder à tous les liens ci-dessus.
L’application Localiser d’Apple, conçue pour retrouver des objets perdus, révèle une faille préoccupante. Des chercheurs de l’université George Mason ont mis en évidence qu’il est possible de transformer n’importe quel appareil Bluetooth en AirTag fantôme. Une brèche qui permettrait aux hackers de suivre une personne sans qu’elle s’en aperçoive.
Apple Localiser : une faille permet à des pirates de pister vos appareils Bluetooth sans que vous en soyez averti
Localiser d’Apple © Apple
Le réseau Localiser repose sur un principe simple : les appareils compatibles (MacBook, iPhone, AirTag, etc.) émettent des signaux Bluetooth que d’autres appareils Apple à proximité captent et transmettent aux serveurs d’Apple. Ce système permet de localiser un objet égaré.
Mais grâce à une faille appelée « nRootTag », les chercheurs ont réussi à contourner le chiffrement des adresses Bluetooth. Ce qui la rend particulièrement alarmante, c’est son taux de réussite : 90 %, sans parler de la rapidité avec laquelle elle peut être exploitée.
En utilisant des centaines de processeurs graphiques (GPU), les chercheurs ont pu contourner le chiffrement des adresses Bluetooth d’Apple. Contrairement aux systèmes traditionnels où des privilèges d’administrateur sont nécessaires, cette méthode se contente de manipuler la confiance du réseau Localiser, transformant ainsi la fonctionnalité d’Apple en un outil de suivi malveillant.
Des expériences révélatrices
« Il s’agit de transformer n’importe quel ordinateur, téléphone, ou même console de jeu en un AirTag d’Apple, sans que son propriétaire s’en rende compte », explique Junming Chen, l’un des chercheurs. Ce piratage, réalisé à distance et avec peu de moyens, permet donc de suivre un appareil Bluetooth via des signaux relayés par d’autres appareils Apple à proximité, comme le fait un AirTag, donc.
Les chercheurs ont prouvé l’efficacité de leur méthode en localisant un ordinateur avec une précision de 3 mètres, en suivant un vélo électrique en ville et en reconstituant l’itinéraire d’une console de jeu à bord d’un avion. Cela dépasse la simple question de retrouver des objets : cette vulnérabilité ouvre la porte à une surveillance de masse.
Apple alerté, mais un correctif reste incertain
Apple a été informé de cette vulnérabilité dès juillet 2024, mais il pourrait falloir des années avant qu’un correctif complet ne soit déployé. En attendant, les chercheurs recommandent de limiter les permissions des applications pour le Bluetooth, de maintenir ses appareils à jour et de considérer l’utilisation de systèmes d’exploitation axés sur la confidentialité.
