Selon Android Police , le réseau de suivi des appareils Find My d'Apple, considéré comme une « forteresse » pour protéger les utilisateurs contre le vol, s'est récemment avéré contenir une grave vulnérabilité, permettant aux pirates de transformer n'importe quel appareil, y compris les téléphones Android, en un faux AirTag et de suivre secrètement sa localisation.
Une grave vulnérabilité « Find My My » pose problème à Apple
PHOTO : CAPTURE D'ÉCRAN FORBES
Find My est exploité par des pirates en raison d'une vulnérabilité dangereuse
Selon une étude de l'Université George Mason aux États-Unis, cette vulnérabilité réside dans la capacité à contourner les mesures de protection cryptographique d'Apple, permettant ainsi la création d'une clé flexible appelée « nRootTag ». Grâce à la puissance de calcul d'un système GPU géant, les pirates peuvent contourner les contrôles de sécurité conventionnels et falsifier avec succès un AirTag dans 90 % des cas.
L'attaque consiste à tromper le réseau Localiser pour qu'il identifie l'appareil ciblé comme un AirTag perdu. Le faux AirTag diffuse ensuite un signal Bluetooth aux appareils Apple à proximité, transmettant silencieusement les données de localisation à l'attaquant via iCloud.
Les chercheurs ont démontré la précision du suivi de cette vulnérabilité lors d'une série de tests. Ils ont pu suivre les mouvements d'un ordinateur à moins de 3 mètres, retracer le parcours d'un vélo en ville et même reconstituer la trajectoire de vol d'une personne simplement en suivant une console de jeu vidéo.
Ce qui est inquiétant, c'est que cette vulnérabilité peut être exploitée à distance, sans intervention physique ni accès spécial. Elle ouvre la voie à une surveillance clandestine et à une atteinte à la vie privée.
Il est à noter qu'Apple a été informé de la vulnérabilité il y a un an, mais ne l'a pas encore corrigée. Les chercheurs avertissent que même si un correctif est publié, le risque persiste, car de nombreux utilisateurs tardent à mettre à jour leurs appareils.
En attendant qu’Apple prenne des mesures pour résoudre ce problème, les utilisateurs doivent renforcer leur vigilance en matière de sécurité et mettre à jour régulièrement leurs appareils pour éviter de devenir des proies faciles pour les cybercriminels.
Source : https://thanhnien.vn/lo-hong-nguy-hiem-trong-find-my-khien-apple-dau-dau-185250228182453965.htm
Comment (0)