Des chercheurs de l’université George Mason aux États-Unis ont découvert une nouvelle grave faille dans le réseau Localiser d’Apple, faille qui permet potentiellement aux hackers de suivre silencieusement n’importe quel appareil Bluetooth, y compris les téléphones et les ordinateurs portables, sans que le propriétaire en soit informé. de fait, il semble que cette faille « transforme » l’appareil en une sorte d’AirTag qui peut ensuite être suivi via le réseau Localiser de la même manière que les véritables accessoires AirTags d’Apple. Baptisée « nRootTag », cette faille utilise des clés cryptographiques pour faire correspondre les adresses Bluetooth et suivre les appareils avec un taux de succès de 90%, le tout sans nécessiter de privilèges administratifs. Lors de leurs expériences, les chercheurs ont pu suivre des appareils avec une précision remarquable, parvenant à suivre un vélo à travers la ville ou reconstituant le trajet d’un avion.

Faille Find My

Les chercheurs ont signalé cette faille à Apple au mois de juillet 2024, et ont recommandé qu’une mise à jour soit effectuée afin de mieux vérifier les appareils Bluetooth dans le réseau Localiser. Plusieurs mois après cette première alerte, Apple n’a pas encore mis en place de correctif. Le fait de rendre la faille publique suffira t-il à pousser Apple à réagir ? Sachant que le réseau Localiser est utilisé par des centaines de millions d’appareils Apple, ce serait évidemment souhaitable…