Ça n'aura pas mis longtemps : l'AirTag a déjà été piraté. Un chercheur en sécurité allemand est parvenu ce week-end à reprogrammer le microcontrôleur intégré à la balise Bluetooth. Pour sa première démo, stacksmashing a modifié l'URL qui s'ouvre quand on scanne avec son smartphone un AirTag qui est en mode Perdu.
Built a quick demo: AirTag with modified NFC URL 😎
— stacksmashing (@ghidraninja) May 8, 2021
(Cables only used for power) pic.twitter.com/DrMIK49Tu0
Au lieu d'ouvrir une page web présentant le numéro de série de l'AirTag ainsi que le numéro de téléphone de son propriétaire, la balise hackée pointe vers le site du rusé. Entre de mauvaises mains, ce type de piratage pourrait servir à conduire celui qui trouve l'AirTag sur un site malveillant. L'iPhone a une précaution contre cela, car il n'ouvre pas automatiquement l'URL (c'est d'abord une notification précisant le nom de domaine qui s'affiche), mais ce n'est pas le cas de tous les smartphones Android.
À l'heure actuelle, ce piratage n'apparaît pas à la portée du premier venu — stacksmashing a mis hors service deux balises avant d'y arriver. Le chercheur promet de donner des détails prochainement. On observera avec attention la réponse éventuelle d'Apple ainsi que l'évolution de ce que l'on peut considérer comme un jailbreak.
