AirTag : Apple corrige une faille… après sa publication
Apple a fini par corriger une faille de sécurité dans les AirTags… après que cette dernière ait été rendue publique. Au mois de juin de cette année, le chercheur en sécurité Bobby Roach a mis le doigt sur une faille de sécurité permettant d’injecter du code puis de l’exécuter à chaque scan d’un AirTag. La manip permettait de modifier l’adresse d’origine du AirTag, et donc d’induire en erreur une personne qui viendrait de trouver un AirTag égaré (sans compter les risques accrus de Phishing).
Bobby Roach a immédiatement averti Apple de sa découverte, mais la réaction de Cupertino ne fut pas celle attendue. Durant plusieurs mois en effet, Apple s’est contenté de fournir au chercheur des réponses évasives… sans apporter le moindre correctif. Pire encore, Apple s’est refusé à répondre aux demandes de Roach concernant un éventuel Bug Bounty (récompense) lié à la découverte de la faille.
Après d’ultimes atermoiements, Apple promettant une énième fois de solutionner le problème, Bobby Roach a finalement décidé de rendre la faille publique sans rentrer toutefois dans les détails techniques qui auraient permis de l’exploiter. Il aura donc fallu en arriver à cette « fronde » pour obtenir une réaction sensée de la firme californienne, ce qui est tout de même un peu préoccupant…
Honte à Apple, c’est inadmissible
Honte à Apple, mais c’est pas non plus inadmissible…
C’est inadmissible, ça veut scanner notre bibliothèque photo mais pas corriger des bugs sur les AirTags qui pourraient permettre de traquer quelqu’un à son insu?