Un chercheur allemand du nom de stacksmashing a diffusé un tweet à propos de son succès en piratant le tracker d'objets Apple AirTag. Il a inversé l'ingénierie du microcontrôleur sur l'appareil (bien qu'il ait assemblé deux unités AppleTag tout en essayant de le faire) et a re-flashé le microcontrôleur lui permettant d'apporter quelques modifications aux fonctionnalités de l'AirTag. La modification apportée concernait l'URL qui apparaît sur une notification lorsqu'un AirTag en mode perdu est exploité par un smartphone compatible NFC (iOS ou Android).
Lorsqu'un AirTag est placé en mode perdu, il envoie des signaux qui peuvent être captés par près d'un milliard d'actifs. Appareils Apple dans le monde entier. Lorsqu'un AirTag est découvert par ce réseau "Find My", "le placer à proximité d'un iPhone ou d'un appareil Android compatible NFC ouvre une notification redirigeant la personne qui trouve le tag perdu vers un site Web (found.apple.com). Espérons que le propriétaire de l'objet manquant s'est souvenu d'ajouter ses informations de contact, y compris un numéro de téléphone et un message.
Le traqueur d'articles AirTag d'Apple peut être piraté
Voici où le piratage entre en jeu. Le chercheur allemand a changé l'URL de la notification. Au lieu de dire à la personne qui a découvert l'AirTag perdu à propos du site found.apple.com, la notification a fait la promotion du site Web du chercheur et a inclus son URL.
Cela devrait être alarmant pour Apple parce que le hack AirTag pourrait permettre à quelqu'un de traquer un utilisateur AirTag particulier. Apple envoie déjà une alerte lorsqu'un AirTag qui n'appartient pas est découvert "voyageant" avec une famille. Quant à la possibilité qu'un AirTag puisse être piraté pour créer un problème de sécurité, il semble que cela s'est avéré très possible et Apple devra réagir.