Ouvrir le menu principal

iGeneration

Recherche

Connexion ou création de compte

Compte

Une faille ne permet pas de suivre n'importe quel accessoire Bluetooth avec le réseau Localiser 🆕

Pierre Dandumont

jeudi 27 février 2025 à 20:15 • 12

Accessoires

Mise à jour du 4 mars : Les chercheurs ont donné des informations sur la faille et les propos initiaux étaient exagérés. La faille a été corrigée par Apple avec iOS 18.2 (et une mise à jour pour d'anciens OS est disponible), elle n'est pas applicable à n'importe quel appareil Bluetooth — il doit être possible d'installer une application malveillante — et les calculs nécessaires demandent un grand nombre de GPU (plusieurs centaines).

La faille qui permet de suivre n

La faille qui permet de suivre n'importe quel objet Bluetooth est corrigée et ne permet pas de suivre n'importe quel objet Bluetooth

Version originale du 27 février :

Des chercheurs de l'Université George Mason viennent de publier un post de blog sur une faille qui permettrait de suivre n'importe quel périphérique Bluetooth en employant le réseau Localiser d'Apple, pensé pour les AirTags et de nombreux accessoires.

Il y a peu de détails pour le moment, car les chercheurs devraient présenter la technique en août au 34e USENIX Security Symposium. Les quelques explications, probablement volontairement floues, montrent que les chercheurs indiquent au réseau d'Apple qu'un périphérique est perdu, ce qui permet d'obtenir sa position à travers les innombrables appareils sous iOS, iPadOS ou macOS dans le monde. De façon très schématique, ils expliquent qu'un périphérique perdu va émettre son adresse Bluetooth qui dépend d'une clé de chiffrement publique et d'une clé de chiffrement privée. Sans les détails, les explications sont forcément parcellaires et potentiellement fausses, mais ils ont visiblement trouvé une solution pour générer des clés compatibles avec l'adresse MAC (un identifiant) du périphérique à suivre — qu'il est facile d'obtenir — avant de les injecter dans le réseau comme s'il s'agissait d'un traqueur légitime.

La faille permet visiblement de suivre n'importe quel périphérique comme s'il s'agissait d'un AirTag.

Ils expliquent que cette méthode a permis de trouver la position exacte d'un ordinateur, de suivre un vélo électrique dans une ville et même de reconstruire le trajet d'une console placée dans un avion.

Selon l'article, les calculs en question peuvent être effectués rapidement (sans plus de précisions) sur les fermes de calculs actuelles qui contiennent de nombreux GPU. Les chercheurs ont prévenu Apple en juillet 2024, mais la mise à jour du réseau Localiser est compliquée, étant donné qu'il est employé par virtuellement tous les appareils Apple depuis 2021. Apple ne peut pas forcer tous ses utilisateurs — dont certains emploient encore des appareils qui ne sont plus mis à jour — à mettre à jour, et donc la faille devrait continuer à fonctionner pendant de nombreuses années, mais en perdant peu à peu de son efficacité.

Source :

Image d'ouverture : icĂ´ne de l'app Find My Bluetooth Device

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

Actualités

Health Kitty utilise (mal) les modèles d’Apple intelligence pour analyser vos données de santé

17:07

• 2

Prise en main de la batterie MagSafe pour iPhone Air (et autres iPhone ?)

15:46

• 7

Apple Sports est enfin disponible en France, juste Ă  temps pour la Ligue des champions

15:21

• 34

macOS Tahoe : Safari disparait de la partition de restauration (ou presque)

15:15

• 5

Sur iOS 26, Apple Plans se rapproche un petit peu de Waze

14:32

• 56

Free Mobile inclut un VPN gratuit, qui permet par hasard de contourner le blocage anti-porno

11:23

• 48

iOS 26 et iPadOS 26 : Apple publie les listes quasi complètes des nouveautés

10:09

• 36

Aqara commercialise un nouvel interrupteur mural pour volet, en Thread pour Matter ou en Zigbee

09:45

• 6

Spotify permet désormais aux utilisateurs gratuits d'écouter des morceaux spécifiques

09:35

• 3

Astuce iOS 26 : comment afficher les onglets dans Safari d’un seul geste 🆕

09:20

• 35

Faut-il craquer pour l’Apple Watch Ultra 3 ?

09:06

• 51

Promo sur l'iPad Air M3 avec le Pencil Pro (jusqu'à -139 €)

07:35

• 1

L'alimentation adaptative activée par défaut sur les iPhone 17

06:32

• 18

Avec iOS 26, l’iPhone vous indique combien de temps il lui reste avant d’être chargé à 100 %

00:20

• 64

Les nouveautés d’iOS 26 et iPadOS 26 à ne pas rater

15/09/2025 Ă  23:59

• 97

iPadOS 26 se trompe de virgule, y compris dans la version finale

15/09/2025 Ă  22:30

• 31

Image du moment

image gallerie

Tests

image accroche

Test du Kuxiu X33 Pro Max : un chargeur magnétique pour iPad basé sur le Smart Connector

image accroche

Test du détecteur de fumée MS-1 de Sensereo : Matter via Thread dans un module séparé

image accroche

Test du Relais interrupteur 1PM de SwitchBot : connecter n'importe quelle ampoule avec Matter

image accroche

Test de la Razer Kishi V3 Pro XL : une excellente manette-berceau pour iPad, mais à quel prix ?

image accroche

Test du PlugBug 120 W : un chargeur de voyage qu’on n’oublie pas grâce à Localiser

image accroche

Test d'un traqueur Bluetooth à moins de 4 € : est-il vraiment aussi bien qu'un AirTag ? 🆕