Ouvrir le menu principal

iGeneration

Recherche

Une faille liée aux AirTags a été rendue publique à cause de la mauvaise gestion d’Apple

Nicolas Furno

mercredi 29 septembre 2021 à 09:47 • 27

Accessoires

Bobby Rauch a découvert une faille liée aux AirTags et plus spécifiquement au mode perdu des balises. Ce chercheur en sécurité a réussi à trouver un moyen pour injecter du code arbitraire dans le champ dédié au numéro de téléphone que l’on doit saisir lors de la déclaration de perte de la balise. Ce code est exécuté quand une autre personne scanne la balise perdue, ce qui pourrait permettre d’ouvrir un site de phishing, par exemple.

C’est une faille de sécurité élaborée, mais qui pourrait servir à des attaques ciblées, par exemple en déposant des AirTags sur le parking d’une personne visée, une technique déjà exploitée avec des clés USB. Le chercheur en sécurité ne détaille pas la procédure qu’il a mise en place pour exploiter cette faille et l’app Localiser ne permet pas de saisir autre chose qu’un numéro de téléphone ou une adresse mail valide. Malgré tout, la faille existe toujours à l’heure actuelle et Apple ne l’a pas encore corrigée.

L’app Localiser valide bien le numéro de téléphone ou l’adresse mail saisie lors de la déclaration de perte d’un AirTag.

L’entreprise est encore une fois victime de sa gestion médiocre des failles de sécurité. Bobby Rauch explique avoir alerté Apple le 30 juin et n’avoir plus eu de nouvelles pendant trois mois, malgré ses relances. Ce n’est que très récemment que l’entreprise l’a notifié que le correctif allait venir et lui a demandé de ne rien dire, mais sans permettre aucune récompense financière, ni même l’assurer d’une reconnaissance de son travail. Face à ce mutisme, il a choisi de divulguer ses découvertes, sans donner toutefois le détail à ce stade.

Ce n’est pas la première fois qu’Apple ignore un chercheur en sécurité. Très récemment, c’est un confrère russe qui a publié ses découvertes sans attendre les correctifs, excédé par le manque de reconnaissance de l’entreprise :

Apple traine toujours autant des pieds pour récompenser les chercheurs en sécurité

Apple traine toujours autant des pieds pour récompenser les chercheurs en sécurité

Cette faille liée aux AirTags n’est pas dangereuse pour la majorité des utilisateurs, ce qui explique sans doute pourquoi elle n’a pas été corrigée plus rapidement. Avec une alerte en juin, Bobby Rauch est aussi tombé en plein développement d’iOS 15, mais ce n’est pas son problème. Et l’entreprise aurait pu lui répondre plus rapidement en lui promettant une reconnaissance publique, voire une récompense financière, même si cela peut prendre du temps.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

CD Audio : quand un auteur veut tellement innover que son album se retrouve illisible

02/07/2025 à 22:35

• 12


Stockage cloud : l’offre pCloud Lifetime avec 70 % de remise jusqu’au 15 juillet 📍

02/07/2025 à 21:08

• 0


Crunchyroll prise la main dans le pot de confiture, en confiant les sous-titres à l’IA

02/07/2025 à 21:05

• 10


SFR laisse fuiter sa nouvelle box, pour une sortie imminente

02/07/2025 à 20:15

• 16


Kernel Panic : que valent les premières bêtas d’iOS et macOS 26 ?

02/07/2025 à 17:03

• 17


SFR : le retour à trois opérateurs se prépare chez Orange, Bouygues et Free

02/07/2025 à 16:12

• 54


SaferPhone : un forfait Orange avec des services de contrôle parental

02/07/2025 à 15:07

• 2


Nintendo affirme que la demande en Switch 2 « dépasse largement ses attentes »

02/07/2025 à 14:44

• 44


iOS 26 : des AirPods et des Beats peuvent mettre en pause la musique quand vous vous endormez

02/07/2025 à 13:18

• 19


Produits Apple : vers une baisse de prix à la rentrée grâce à la faiblesse du dollar ?

02/07/2025 à 11:54

• 30


Phone (3) : Nothing lance un haut de gamme au design toujours excentrique

02/07/2025 à 11:29

• 21


Promo : l’iPad Pro M4 11" nano-texturé à seulement 1 581 € (38 % de réduction !)

02/07/2025 à 09:26

• 12


Apple condamnée à payer 110 millions pour un brevet sur la 3G

02/07/2025 à 07:21

• 6


Soldes : -140 à -290 € sur l'iPad mini 7 Wi-Fi ou cellulaire

02/07/2025 à 06:56

• 13


Passez à CarPlay sans fil pour moins de 20 €

01/07/2025 à 23:49

• 45


Une seconde bêta pour iOS 18.6 et macOS 15.6 🆕

01/07/2025 à 21:40

• 20