Des pirates ont réussi à casser la sécurité d’Apple pour traquer n’importe qui

Des chercheurs en sécurité informatique ont découvert une faille dans le réseau Localiser d'Apple. Bien exploitée, elle permettrait à des pirates de pister n'importe quel appareil Bluetooth.

faille reseau localiser apple
Crédits : Adobe Stock

Vous connaissez probablement le réseau Localiser d'Apple. Pour rappel, ce réseau, chiffré et anonyme, s'appuie sur les centaines de millions d'appareils Apple en circulation à travers le monde. C'est grâce à lui que les utilisateurs peuvent retrouver leur iPhone égaré ou un objet attaché à un Airtag.

Or, des chercheurs en sécurité informatique viennent de découvrir une faille plutôt inquiétante dans le système d'Apple. Selon ces experts de l'université George Mason (USA), cette vulnérabilité permettrait de transformer n'importe quel appareil (smartphone, tablette, PC et consoles portables, etc.) en mouchard.

Pour rappel, le fonctionnement du réseau Localiser est plutôt simple : les appareils compatibles avec le système envoient des signaux Bluetooth aux autres appareils Apple à proximité. Ces derniers transmettent ensuite, de manière anonyme et chiffrée, la position du Airtag/iPhone/iPad/Mac perdu au propriétaire via les serveurs iCloud.

A lire également : Les iPhone peuvent enfin détecter les AirTags et autres traqueurs qui vous espionnent en secret

Une faille terrifiante dans le réseau Localiser d'Apple

Seulement et grâce à cette faille, les chercheurs ont pu contourner le chiffrement des adresses Bluetooth. Cette exploit, baptisé nRootTag, a nécessité l'utilisation de centaines de GPU pour tester chaque combinaison de clé possible. Et autant dire que leur technique fonctionne à merveille, avec un taux de réussite terrifiant de 90 % ! Le tout sans nécessiter “une escalade sophistiquée des privilèges administrateurs”. 

Lors des tests qu'ils ont réalisés, les chercheurs ont pu suivre la localisation d'un ordinateur avec une précision de 3 mètres, ce qui leur a permis de traquer tous les déplacements de son propriétaire à vélo. Dans une autre expérience, ils ont pu reconstituer la trajectoire du vol d'une autre personne en traquant sa console de jeu portable.

Apple est au courant, mais le correctif se fait toujours attendre

Bien qu'il soit effrayant que votre serrure connectée soit piratée, cela devient bien plus inquiétant si l'attaquant connaît également sa position. Avec la méthode d'attaque que nous avons conçu, l'attaquant peut y parvenir”, assure l'un des chercheurs.

Les experts ont informé Apple de leur trouvaille en juillet 2024 et ont recommandé à la firme de Cupertino de publier sans attendre un patch pour renforcer la sécurité du réseau Localiser. Et si l'entreprise a bel et bien salué le travail des chercheurs, elle n'a toujours pas corrigé le problème à l'heure où nous écrivons ces lignes… Alors en attendant une mise à jour, les chercheurs invitent les utilisateurs à limiter au maximum les permissions accordées à vos applis pour accéder au Bluetooth.

Source : 9To5mac


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Bouygues Telecom : mauvaise nouvelle, les frais de résiliation s’étendent à tous les forfaits mobiles sans engagement

L’an dernier, Bouygues Telecom a secoué le marché en devenant le premier opérateur français à facturer des frais de résiliation pour ses forfaits mobiles B&You. Cette mesure va bientôt être…

Vous pouvez générer des chansons de 3 minutes par IA avec Gemini et Lyria 3 Pro

Google lance Lyria 3 Pro, son nouveau modèle d’IA de génération de musique. Il est capable de créer des chansons de plus longue durée que les versions précédentes, et est…

Chrome sur Android est “la plateforme mobile la plus rapide pour la navigation web”, déclare Google

Les performances d’Android en matière de navigation web ont atteint des niveaux record. Les smartphones haut de gamme avec Chrome sont devenus plus rapides que les iPhone. La rapidité de…

Apple Plans va intégrer de la publicité, c’est officiel

Apple confirme ouvrir son application Plans à la publicité. Les entreprises et restaurants pourront payer pour être mis en avant par la plateforme, comme sur Google Maps. Les rumeurs de…

Windows 11 : travaillez plus vite grâce à ces 5 outils bien cachés dans le système d’exploitation

Envie de travailler plus vite sur votre PC ? Bonne nouvelle, puisque Windows 11 embarque de nombreuses fonctionnalités méconnues pour vous aider à booster votre productivité. Faisons ensemble les présentations….

Tineco Floor One S6 Stretch Lite : plus de 67% de réduction sur cet aspirateur eau et poussière, vite !

À l’occasion de l’anniversaire AliExpress, vous pouvez vous offrir l’aspirateur sec et humide Tineco Floor One S6 Stretch Lite pour moins de 165 euros grâce au code FRASPHD20. Mais attention,…

YouTube supprime le compteur de J’aime et ça ne plaît pas à tout le monde

Après avoir supprimé le compteur de Je n’aime pas il y a quelques années, YouTube semble envisager de retirer également celui des J’aime. Au plus grand dam de certains utilisateurs….

Le nouveau Ninja CRISPi PRO est enfin là, et pour fêter la sortie du airfryer, la marque vous offre un cadeau !

La famille des friteuses sans huile du géant américain s’agrandit avec un nouveau modèle : le Ninja CRISPi PRO. Ce airfryer polyvalent dispose d’un contenant en verre plus grand tout…

Avec les Bravia 2 II et Bravia 3 II, Sony démontre qu’il sait faire des TV abordables

Alors que plusieurs concurrents s’apprêtent à lancer des modèles RGB LED, Sony prend à contrepied le marché en présentant deux TV abordables : les Bravia 2 II et Bravia 3…

TV

L’application Gemini sur Android va changer du tout au tout, à quoi faut-il s’attendre ?

Google travaille sur une refonte de l’application Gemini sur Android. Plusieurs modifications d’interface vont être opérées, et on sait déjà lesquelles. L’interface de l’application Gemini sur Android ne va bientôt…

IA