AirTag : la faille du mode perdu sera bientôt corrigée, après avoir été rendue publique
Par June Cantillon - Publié le
Le chercheur en sécurité Bobby Roach a découvert une faille au sein du mode perdu des airtags lui permettant d'injecter du code arbitraire afin que ce dernier soit exécuté lorsqu'une personne scanne un airtag trouvé. Cette modification permet ainsi de rediriger la personne ayant trouvé la balise vers une adresse frauduleuse, qui pourrait demander des identifiants iCloud, ou permettre une tentative de phishing.
L'homme a alors prévenu Apple de sa découverte dès le 20 juin 2021, pensant recevoir une récompense via le programme de Cupertino. Pendant trois mois, la seule réponse de la firme a été qu'elle menait l'enquête, sans répondre aux différentes questions du chercheur (sur une date pour le correctif, sur le fait d'être crédité pour cette découverte, et sur une éventuelle récompense).
Apple a finalement contacté récemment le chercheur en lui indiquant que la faille serait corrigée dans une prochaine mise à jour, lui demandant de ne rien divulguer d'ici là, mais sans répondre à ses demandes. Frustré du manque de communication, Bobby Roach a décidé de rendre publique sa découverte, sans toutefois en dévoiler les rouages. Le chercheur ajoute qu'il est conscient que cette faille n'est pas la plus urgente, mais qu'elle est également très simple à corriger. Ce n'est pas la première fois que le manque de réactivité de Cupertino excède les chercheurs en sécurité, le danger étant que ces derniers finissent par préférer se tourner vers des sociétés désireuses d'acheter leurs découvertes afin de les exploiter.
• L'AirTag à 35€
• Les 4 Airtags à 118,96€
Source