Le chercheur en sécurité Fabian Bräunlein a publié un article de blog démontrant comment le réseau Localiser peut être exploité comme un mécanisme générique de transfert de données. Il s’agit d’une faille importante, qui permet par exemple d’envoyer des messages à tous les iPhone à proximité.
Apple vend des millions d’iPhones, d’iPads et d’ordinateurs Mac à travers le monde. Grâce à cela, la société a réussi à construire un grand réseau pour son service Localiser. Cependant, celui-ci serait actuellement vulnérable.
Le réseau Localiser est utilisé par Apple pour signaler l’emplacement d’appareils grâce à tout iPhone, Mac ou autre appareil Apple à proximité. C’est sur lui que se basent les nouveaux AirTags, qui permettent de localiser vos affaires perdues. En effet, ce réseau Localiser utilise d’autres appareils iOS actifs comme nœuds pour transférer les données de localisation.
Alors qu’il semble que les AirTags ne soient pas totalement impénétrables par les hackers, puisque le tracker peut être piraté et reprogrammé, Fabian Bräunlein a démontré que le protocole qu’ils utilisent souffre d’un autre défaut majeur.
Le chercheur a envoyé des messages à tous les iPhone à proximité
La faille découverte par Fabian Bräunlein permet aux appareils sans connexion Internet de télécharger des données arbitraires en utilisant des appareils Apple à proximité afin d’envoyer des messages et de télécharger des données.
Le chercheur a donc réussi à transmettre des messages texte en reproduisant la manière dont un AirTag communique sur le réseau communautaire et envoie ses coordonnées GPS sous forme de message crypté. Le message était ensuite reçu par un Mac exécutant une application personnalisée qui décodait le message.
Même si la transmission de données sur le réseau Localiser est cryptée et anonymisée, celui-ci fait souvent l’objet de critiques parce qu’il est activé par défaut. En effet, les utilisateurs doivent se rendre dans les paramètres de leurs appareils s’ils souhaitent le désactiver.
Pour l’instant, on ne sait pas si cette faille pourrait être utilisée par des pirates informatiques à des fins malveillantes, et si Apple est en capacité de la corriger. On imagine que l’entreprise américaine est déjà en train de se pencher sur le problème.
Source : Fabian Bräunlein