Le réseau Localiser d’Apple a été hacké pour envoyer des messages
Le chercheur en sécurité Fabian Bräunlein révèle qu’il existe une faille au niveau du réseau Localiser d’Apple. Cette faille permet d’envoyer des messages et d’autres données. Comme on peut s’en douter, cet exploit pourrait tomber entre de mauvaises mains.
Le réseau Localiser s’appuie sur les différents produits d’Apple pour fonctionner et partager la localisation d’un objet. Le chercheur en sécurité explique qu’il est possible d’émuler la façon dont fonctionne un AirTag et la façon dont le traqueur d’objets partage sa localisation. Le hack consiste à modifier l’information de la localisation par un message grâce à une faille.
Une démonstration pratique de Fabian Bräunlein montre comment de courtes chaînes de texte peuvent être envoyées par un microcontrôleur exécutant un firmware personnalisé sur le réseau Localiser. Le texte a été reçu via une application Mac personnalisée pour décoder et afficher les données téléchargées.
En l’état, il est difficile de savoir si cette faille peut être exploitée pour d’autres usages par des personnes malveillantes. À voir également si Apple peut être en mesure de bloquer un tel mécanisme. Le fabricant n’a pour l’instant pas réagi.
Si vous voulez tous les détails techniques du hack du réseau Localiser d’Apple, vous pouvez vous rendre sur le blog de Fabian Bräunlein.
Alors pas de commentaire ? Ça plaît pas aux fans quand la vérité sur les la fausse sécurité chez Apple est mise à mal … 😂
MDR prends un Lexomil et sors de ta paranoïa mon grand.
On ignore pour l’instant l’impact sur la sécurité et même s’il existe car envoyer un message c’est bien mais encore faut-il qu’il puisse être traité. L’application localiser permet juste de recevoir une localisation pas un message ou une instruction.