Ouvrir le menu principal

iGeneration

Recherche

Connexion ou création de compte

Compte

Une faille ne permet pas de suivre n'importe quel accessoire Bluetooth avec le réseau Localiser 🆕

Pierre Dandumont

jeudi 27 février 2025 à 20:15 • 12

Accessoires

Mise à jour du 4 mars : Les chercheurs ont donné des informations sur la faille et les propos initiaux étaient exagérés. La faille a été corrigée par Apple avec iOS 18.2 (et une mise à jour pour d'anciens OS est disponible), elle n'est pas applicable à n'importe quel appareil Bluetooth — il doit être possible d'installer une application malveillante — et les calculs nécessaires demandent un grand nombre de GPU (plusieurs centaines).

La faille qui permet de suivre n

La faille qui permet de suivre n'importe quel objet Bluetooth est corrigée et ne permet pas de suivre n'importe quel objet Bluetooth

Version originale du 27 février :

Des chercheurs de l'Université George Mason viennent de publier un post de blog sur une faille qui permettrait de suivre n'importe quel périphérique Bluetooth en employant le réseau Localiser d'Apple, pensé pour les AirTags et de nombreux accessoires.

Il y a peu de détails pour le moment, car les chercheurs devraient présenter la technique en août au 34e USENIX Security Symposium. Les quelques explications, probablement volontairement floues, montrent que les chercheurs indiquent au réseau d'Apple qu'un périphérique est perdu, ce qui permet d'obtenir sa position à travers les innombrables appareils sous iOS, iPadOS ou macOS dans le monde. De façon très schématique, ils expliquent qu'un périphérique perdu va émettre son adresse Bluetooth qui dépend d'une clé de chiffrement publique et d'une clé de chiffrement privée. Sans les détails, les explications sont forcément parcellaires et potentiellement fausses, mais ils ont visiblement trouvé une solution pour générer des clés compatibles avec l'adresse MAC (un identifiant) du périphérique à suivre — qu'il est facile d'obtenir — avant de les injecter dans le réseau comme s'il s'agissait d'un traqueur légitime.

La faille permet visiblement de suivre n'importe quel périphérique comme s'il s'agissait d'un AirTag.

Ils expliquent que cette méthode a permis de trouver la position exacte d'un ordinateur, de suivre un vélo électrique dans une ville et même de reconstruire le trajet d'une console placée dans un avion.

Selon l'article, les calculs en question peuvent être effectués rapidement (sans plus de précisions) sur les fermes de calculs actuelles qui contiennent de nombreux GPU. Les chercheurs ont prévenu Apple en juillet 2024, mais la mise à jour du réseau Localiser est compliquée, étant donné qu'il est employé par virtuellement tous les appareils Apple depuis 2021. Apple ne peut pas forcer tous ses utilisateurs — dont certains emploient encore des appareils qui ne sont plus mis à jour — à mettre à jour, et donc la faille devrait continuer à fonctionner pendant de nombreuses années, mais en perdant peu à peu de son efficacité.

Source :

Image d'ouverture : icĂ´ne de l'app Find My Bluetooth Device

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

Actualités

Microsoft veut produire ses Surface hors de Chine dès 2026

12:50

• 4

L’Union européenne veut la fin des chargeurs à câbles USB-C soudés

12:30

• 55

La bêta 3 d’iOS 26.1 ne sait parfois plus mettre à jour les apps

12:04

• 19

Astuce : créer une sonnerie personnalisée sur iOS 26

10:33

• 8

Le sens du détail d’Apple ralentit l’aiguille de l’app Horloge quand le mode économie d’énergie est actif sous iOS 26.1 🆕

10:16

• 24

Utilisez-vous Apple Invitations ?

09:37

• 29

HomePod en panne ou capricieux ? Voici comment le réparer !

09:19

• 0

Free Mobile pourra continuer à reposer sur les réseaux 2G et 3G d’Orange jusqu’en 2028

08:33

• 15

Les iPad Pro M5 en précommande à partir de 1 119 €

06:49

• 11

Où trouver un iPhone 17, 17 Pro et 17 Pro Max en stock ? 🆕

16/10/2025 Ă  19:44

• 133

Le nouveau Fire TV Stick 4K Select s'alimente en Micro USB

16/10/2025 Ă  18:40

• 11

iPad mini 7 : la petite tablette d’Apple s’offre une rare baisse de prix à 549 € (-10 %)

16/10/2025 Ă  16:57

• 7

iPadOS 26.1 : l’app dédiée au Vision Pro arrive bientôt sur tablettes

16/10/2025 Ă  14:17

• 9

Amazon va plus loin qu’Apple : l’iPad Air M3 dès 599 €, un prix record

16/10/2025 Ă  13:07

• 12

S25 Edge : face aux ventes décevantes, Samsung n'aurait pas prévu de successeur à son smartphone ultra-fin

16/10/2025 Ă  12:40

• 33

PayByPhone veut vous indiquer les places de parking libres en temps réel

16/10/2025 Ă  10:43

• 20

Image du moment

image gallerie

Tests

image accroche

Test de la station Belkin UltraCharge Pro 25 W : l’air des chargeurs Qi2 ventilés pour iPhone démarre

image accroche

Test des iPhone 17 Pro et 17 Pro Max : le Pro est-il devenu de trop ?

image accroche

Test de l'iPhone 17 : une reconversion Professionnelle

image accroche

Test de l’iPhone Air : mais pourquoi f’Air ?

image accroche

Test du ventilateur transportable et connecté de SwitchBot : un appareil dans l'air du temps ?

image accroche

Test de la Purobot Max Pro de Petkit : une caméra dans la litière, est-ce bien raisonnable ?