Ouvrir le menu principal

iGeneration

Recherche

Connexion ou création de compte

Compte

Une faille ne permet pas de suivre n'importe quel accessoire Bluetooth avec le réseau Localiser 🆕

Pierre Dandumont

jeudi 27 février 2025 à 20:15 • 12

Accessoires

Mise à jour du 4 mars : Les chercheurs ont donné des informations sur la faille et les propos initiaux étaient exagérés. La faille a été corrigée par Apple avec iOS 18.2 (et une mise à jour pour d'anciens OS est disponible), elle n'est pas applicable à n'importe quel appareil Bluetooth — il doit être possible d'installer une application malveillante — et les calculs nécessaires demandent un grand nombre de GPU (plusieurs centaines).

La faille qui permet de suivre n

La faille qui permet de suivre n'importe quel objet Bluetooth est corrigée et ne permet pas de suivre n'importe quel objet Bluetooth

Version originale du 27 février :

Des chercheurs de l'Université George Mason viennent de publier un post de blog sur une faille qui permettrait de suivre n'importe quel périphérique Bluetooth en employant le réseau Localiser d'Apple, pensé pour les AirTags et de nombreux accessoires.

Il y a peu de détails pour le moment, car les chercheurs devraient présenter la technique en août au 34e USENIX Security Symposium. Les quelques explications, probablement volontairement floues, montrent que les chercheurs indiquent au réseau d'Apple qu'un périphérique est perdu, ce qui permet d'obtenir sa position à travers les innombrables appareils sous iOS, iPadOS ou macOS dans le monde. De façon très schématique, ils expliquent qu'un périphérique perdu va émettre son adresse Bluetooth qui dépend d'une clé de chiffrement publique et d'une clé de chiffrement privée. Sans les détails, les explications sont forcément parcellaires et potentiellement fausses, mais ils ont visiblement trouvé une solution pour générer des clés compatibles avec l'adresse MAC (un identifiant) du périphérique à suivre — qu'il est facile d'obtenir — avant de les injecter dans le réseau comme s'il s'agissait d'un traqueur légitime.

La faille permet visiblement de suivre n'importe quel périphérique comme s'il s'agissait d'un AirTag.

Ils expliquent que cette méthode a permis de trouver la position exacte d'un ordinateur, de suivre un vélo électrique dans une ville et même de reconstruire le trajet d'une console placée dans un avion.

Selon l'article, les calculs en question peuvent être effectués rapidement (sans plus de précisions) sur les fermes de calculs actuelles qui contiennent de nombreux GPU. Les chercheurs ont prévenu Apple en juillet 2024, mais la mise à jour du réseau Localiser est compliquée, étant donné qu'il est employé par virtuellement tous les appareils Apple depuis 2021. Apple ne peut pas forcer tous ses utilisateurs — dont certains emploient encore des appareils qui ne sont plus mis à jour — à mettre à jour, et donc la faille devrait continuer à fonctionner pendant de nombreuses années, mais en perdant peu à peu de son efficacité.

Source :

Image d'ouverture : icĂ´ne de l'app Find My Bluetooth Device

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Actualités

Panne majeure en cours sur les moyens de paiement de nombreuses banques françaises

30/08/2025 Ă  20:57

• 60

À contre-courant : pourquoi Florian n’abandonne pas WhatsApp

30/08/2025 Ă  14:07

• 66

Guide d'achat : quels accessoires pour accompagner son nouvel iPad à la rentrée

29/08/2025 Ă  23:00

• 15

iOS 18.6.2 bouche une faille zéro day utilisant WhatsApp pour piéger les utilisateurs

29/08/2025 Ă  22:00

• 5

Apple installe une boutique de produits sur Douyin, le TikTok chinois

29/08/2025 Ă  21:40

• 13

L’appel à la grève de la CB (et d’Apple Pay), un risque majeur pour les banques ?

29/08/2025 Ă  20:15

• 147

« Le premier iPad protégé contre les liquides » : la déclaration d’Apple qui intrigue

29/08/2025 Ă  18:48

• 15

Apple a cessé de signer iOS 18.6 et 18.6.1 🆕

29/08/2025 Ă  18:20

• 11

Canalys : un marché européen du smartphone morose malgré la bonne tenue des ventes d'iPhone 16

29/08/2025 Ă  18:18

• 7

Promo : l’iPhone 15 Plus à 749 € avec 100 € offerts en chèque cadeau

29/08/2025 Ă  15:27

• 6

Apple et Samsung unis contre les pubs comparatives et moqueuses de Xiaomi en Inde

29/08/2025 Ă  14:59

• 31

Opérateurs : Free est stable sur le mobile, SFR perd à nouveau des abonnés

29/08/2025 Ă  12:47

• 42

Aspirateurs-robots dans Apple Maison : attention à la gestion des pièces

29/08/2025 Ă  12:16

• 30

Après une mise en demeure de l’Arcom, cinq sites porno baisent les bras

29/08/2025 Ă  10:54

• 100

Mini-test du chargeur Ugreen Nexode à câble rétractable

29/08/2025 Ă  10:54

• 4

Honor Magic V5 : le nouveau smartphone pliant le plus fin, mais surtout le plus endurant

29/08/2025 Ă  10:30

• 35

Image du moment

image gallerie

Tests

image accroche

Test du détecteur de fumée MS-1 de Sensereo : Matter via Thread dans un module séparé

image accroche

Test du Relais interrupteur 1PM de SwitchBot : connecter n'importe quelle ampoule avec Matter

image accroche

Test de la Razer Kishi V3 Pro XL : une excellente manette-berceau pour iPad, mais à quel prix ?

image accroche

Test du PlugBug 120 W : un chargeur de voyage qu’on n’oublie pas grâce à Localiser

image accroche

Test d'un traqueur Bluetooth à moins de 4 € : est-il vraiment aussi bien qu'un AirTag ? 🆕

image accroche

Test de la sonnette vidéo G410 d’Aqara : toujours sur piles, mais avec un meilleur angle