Un nouveau piratage AirTags mène à un site malveillant au lieu de la page de retour au propriétaire
Nouvelles
Apple AirTags est arrivé en grande pompe (et avec une certaine appréhension). Nous avons déjà vu des démontages, des hacks d’exercices et même des jeux de cache-cache. Mais maintenant, un chercheur en sécurité a prouvé qu’il était possible de pirater un AirTag et de le modifier pour afficher des sites personnalisés lorsque les téléphones scannent son étiquette NFC.
Cela peut ne pas sembler être un gros problème, mais il est important de se rappeler comment les AirTags fonctionnent lorsque vous n’avez pas d’iPhone. Si vous tombez sur un AirTag et que vous êtes un utilisateur Android, vous pouvez le toucher avec NFC pour ouvrir la page de retour d’Apple. J’espère qu’en tant que bon samaritain, vous aiderez à retourner l’appareil.
Mais avec un site chargé sur mesure, un mauvais acteur pourrait théoriquement inciter une personne bien intentionnée à scanner une balise et à ouvrir un site malveillant. Cela pourrait entraîner des résultats dévastateurs, surtout si le téléphone en question n’est pas entièrement à jour.
Comme repéré par The 8-Bit, la recherche en sécurité " stacksmashing " a publié la preuve de concept sur Twitter. Il a réussi à pénétrer dans le microcontrôleur de l’AirTag et à reflasher l’appareil pour modifier les informations de son site Web NFC.
Maintenant, les preuves de concepts actuelles ne sont guère des démonstrations de fin du monde. Les AirTags sont difficiles à trouver pour le moment, et ils ne sont pas très bon marché. C’est beaucoup d’efforts et d’argent à dépenser, seulement pour prendre le risque que quelqu’un ne se contente pas d’empocher l’appareil ou d’utiliser le robinet NFC pour accéder au site. Mais cela reste néanmoins inquiétant et pourrait vous faire réfléchir à deux fois avant de scanner cet AirTag errant que vous avez trouvé dans la rue. Ce qui n’aide pas la promesse d’Apple de récupérer votre AirTag manquant à long terme.