Ouvrir le menu principal

iGeneration

Recherche

Connexion ou création de compte

Compte

Une faille ne permet pas de suivre n'importe quel accessoire Bluetooth avec le réseau Localiser 🆕

Pierre Dandumont

jeudi 27 février 2025 à 20:15 • 12

Accessoires

Mise à jour du 4 mars : Les chercheurs ont donné des informations sur la faille et les propos initiaux étaient exagérés. La faille a été corrigée par Apple avec iOS 18.2 (et une mise à jour pour d'anciens OS est disponible), elle n'est pas applicable à n'importe quel appareil Bluetooth — il doit être possible d'installer une application malveillante — et les calculs nécessaires demandent un grand nombre de GPU (plusieurs centaines).

La faille qui permet de suivre n

La faille qui permet de suivre n'importe quel objet Bluetooth est corrigée et ne permet pas de suivre n'importe quel objet Bluetooth

Version originale du 27 février :

Des chercheurs de l'Université George Mason viennent de publier un post de blog sur une faille qui permettrait de suivre n'importe quel périphérique Bluetooth en employant le réseau Localiser d'Apple, pensé pour les AirTags et de nombreux accessoires.

Il y a peu de détails pour le moment, car les chercheurs devraient présenter la technique en août au 34e USENIX Security Symposium. Les quelques explications, probablement volontairement floues, montrent que les chercheurs indiquent au réseau d'Apple qu'un périphérique est perdu, ce qui permet d'obtenir sa position à travers les innombrables appareils sous iOS, iPadOS ou macOS dans le monde. De façon très schématique, ils expliquent qu'un périphérique perdu va émettre son adresse Bluetooth qui dépend d'une clé de chiffrement publique et d'une clé de chiffrement privée. Sans les détails, les explications sont forcément parcellaires et potentiellement fausses, mais ils ont visiblement trouvé une solution pour générer des clés compatibles avec l'adresse MAC (un identifiant) du périphérique à suivre — qu'il est facile d'obtenir — avant de les injecter dans le réseau comme s'il s'agissait d'un traqueur légitime.

La faille permet visiblement de suivre n'importe quel périphérique comme s'il s'agissait d'un AirTag.

Ils expliquent que cette méthode a permis de trouver la position exacte d'un ordinateur, de suivre un vélo électrique dans une ville et même de reconstruire le trajet d'une console placée dans un avion.

Selon l'article, les calculs en question peuvent être effectués rapidement (sans plus de précisions) sur les fermes de calculs actuelles qui contiennent de nombreux GPU. Les chercheurs ont prévenu Apple en juillet 2024, mais la mise à jour du réseau Localiser est compliquée, étant donné qu'il est employé par virtuellement tous les appareils Apple depuis 2021. Apple ne peut pas forcer tous ses utilisateurs — dont certains emploient encore des appareils qui ne sont plus mis à jour — à mettre à jour, et donc la faille devrait continuer à fonctionner pendant de nombreuses années, mais en perdant peu à peu de son efficacité.

Source :

Image d'ouverture : icĂ´ne de l'app Find My Bluetooth Device

Soutenez MacGeneration sur Tipeee

Précommandez le livre et rejoignez la fête

Un livre pour raconter 50 ans d'Apple, une journée à Lyon pour les célébrer ensemble.

Participez sur Ulule

Actualités

L'absence de localisation précise sur les traqueurs vient de la fragmentation d'Android

20/02/2026 Ă  19:25

• 1

TV Info, une app pour révéler le capacité de stockage restante de votre Apple TV

20/02/2026 Ă  18:02

• 8

OpenAI préparerait une enceinte intelligente, des lunettes et une lampe

20/02/2026 Ă  16:03

• 18

Free Mobile commence à exploiter la 5G à 2,1 GHz, ce qui devrait améliorer les débits

20/02/2026 Ă  14:56

• 11

Promo : le thermomètre Braun ThermoScan 7+ compatible iOS/Santé à 60 € 🆕

20/02/2026 Ă  11:54

• 24

Pris dans une avalanche, six skieurs ont pu alerter les secours grâce au SOS par satellite de l’iPhone

20/02/2026 Ă  10:45

• 10

Un nouveau sac à dos pour les voyageurs compatible avec le réseau Localiser d’Apple

20/02/2026 Ă  10:00

• 22

Vente flash : l’Apple TV 4K (Wi-Fi + Ethernet) à 149,95 €

20/02/2026 Ă  08:10

• 10

La « gonflette » des benchmarks : l'iPhone 17 reste droit dans ses bottes

20/02/2026 Ă  08:00

• 43

Le mini qui voit grand : tout ce qu’on attend de l’iPad mini 8

20/02/2026 Ă  06:17

• 22

Brevet Apple : une coque-antenne pour les communications satellite sur iPhone et iPad

19/02/2026 Ă  22:30

• 4

Apple Event du 4 mars : et si Apple en profitait pour passer la cinquième sur la F1 et le Vision Pro ?

19/02/2026 Ă  21:20

• 13

Test du Hue Bridge Pro : des fonctions qui ressemblent à des gadgets et des défauts pour le pont du futur

19/02/2026 Ă  20:30

• 5

Après avoir disparu, « Traqués » ressort du bois et arrivera le 4 mars sur Apple TV

19/02/2026 Ă  18:13

• 15

iPhone Air : un utilisateur rapporte une panne du modem C1X

19/02/2026 Ă  16:53

• 43

iPhone 17e : les fabricants de coques déjà sur la ligne de départ

19/02/2026 Ă  14:43

• 8

Image du moment

image gallerie

Tests

image accroche

Test du Hue Bridge Pro : des fonctions qui ressemblent à des gadgets et des défauts pour le pont du futur

image accroche

Test des ampoules KAJPLATS d’IKEA : encore perfectibles, déjà incontournables ?

image accroche

Test du Palma 2 Pro de Boox : une liseuse format smartphone sous Android, est-ce une bonne idée ?

image accroche

Test de l’AirTag 2 : deux fois plus facile à retrouver ?

image accroche

Re-test de l’iPhone Air : pas si mal l’air de rien

image accroche

Test du détecteur de présence SwitchBot : pas cher et efficace avec un hub Matter ou sous Home Assistant