Depuis que des rumeurs ont commencé il y a quelques années selon lesquelles Apple prévoyait de lancer un traqueurBeaucoup d'entre nous pensaient que ce serait un jouet qui pourrait être utilisé à des fins quelque peu « sombres », comme localiser une personne sans son consentement.
Pour l'instant, Apple l'a résolu, avec les avertissements qu'iOS 15 émet sur l'iPhone de la victime au cas où cela se produirait. Je ne serais pas surpris par un cheveu qui dans un certain temps peut être "jailbreaké" à un AIRTAG, et modifiez votre logiciel interne pour éviter ces notifications. Si cela arrive un jour, nous aurons un problème. En attendant, ils les ont déjà inventés pour pouvoir faire du «Phishing» avec ledit localisateur….
Un chercheur en sécurité a montré qu'il est possible de modifier un AirTag en saisissant un code de programmation dans le champ du numéro de téléphone avant de le mettre en mode Perdu, afin que vous soyez redirigé vers un site Web de «Phishing» Si vous trouvez ledit AirTag « malveillant ». Apple l'a confirmé.
Cela signifie que lorsque quelqu'un trouve cet AirTag "malicieusement programmé" et le scanne, il sera redirigé vers un site Web choisi par l'attaquant, qui pourrait inclure une fausse connexion iCloud pour signaler la recherche… Obtention frauduleuse de l'identifiant Apple et du mot de passe de la victime.
Ce qui est inquiétant dans cette affaire, c'est que le découvreur de ladite faille de sécurité, Bobby Rauch Il a découvert la vulnérabilité en juin, en a informé Apple et lui a conseillé de lui donner 90 jours avant de divulguer publiquement la faille. Cette période de 90 jours est une pratique courante dans le domaine de la sécurité, car elle donne à une entreprise suffisamment de temps pour y remédier en mettant à jour le logiciel de l'appareil.
Il semble que Apple ne l'a pas corrigé, et après 90 jours, il a publié sa découverte. Ceux de Cupertino cherchent une solution, mais pour l'instant, cette vulnérabilité reste active. Si vous trouvez un AirTag perdu, gardez à l'esprit que vous n'avez pas besoin de vous connecter avec votre identifiant Apple pour signaler la perte.