Advertise Here
Advertise Here
Advertise Here
Advertise Here
Results 1 to 2 of 2

Thread: Des hackers détournent Apple Localiser pour en faire un mouchard XXL !

  1. #1
    Administrator totox69's Avatar
    Join Date
    04-01-2006
    Location
    Autre
    Posts
    48,723
    Uploads
    6,765
    Likes
    3,308

    Des hackers détournent Apple Localiser pour en faire un mouchard XXL !




















    Un groupe de chercheurs vient de découvrir une nouvelle vulnérabilité au sein du réseau Localiser d'Apple permettant à une personne malveillante de pister n'importe qui.

    Dans ses efforts pour unifier son écosystème d'appareils, Apple propose le service Find My, ou Localiser en français.

    Ce dernier permet d'identifier la position géographique de ses appareils et s'avère particulièrement pratique lorsque l'un d'entre eux a été perdu ou volé.

    Toutefois, Localiser n'est pas sans faille, c'est ce que déclarent des chercheurs de l'université George Mason.

    Junming Chen, chargé de cette étude, affirme qu'il est possible pour une personne tierce d'activer les appareils à distance sans pour autant alerter leurs propriétaires.

    Il ajoute : "Et le hacker peut tout faire à distance, à des milliers de kilomètres, pour seulement quelques dollars."


    Une attaque qui fonctionne 9 fois sur 10

    L'attaque en question consiste plus précisément à tromper le réseau Localiser d'Apple afin de lui faire croire que l'appareil cible, par exemple, un iPhone ou un Mac, est en fait un AirTag égaré.

    L'appareil se met alors en mode Perdu.

    Or, dans cette configuration, un AirTag envoie des messages Bluetooth aux appareils Apple à proximité. Ces derniers les relaient ensuite anonymement avec une position géographique via le cloud d'Apple.

    Pour sécuriser ses AirTags, Apple a mis en place un mécanisme via lequel l'objet change d'adresse Bluetooth via une clé cryptographique.

    Puisque les chercheurs n'ont pas de privilège administrateur, ils ont contourné le problème et développé un système capable de trouver rapidement des clés pour ces adresses Bluetooth.

    Pour ce faire, l'équipe de Junming Chen a fait usage de centaines de GPU en louant les ressources matérielles non utilisées de personnes les mettant à disposition.


    @ Une attaque qui fonctionne 9 fois sur 10



    Ils ont pu localiser un ordinateur dans un rayon de 3 mètres, suivre avec précision le trajet d'un vélo électrique et même reconstituer l'itinéraire exact d'un vol et identifier son numéro.

    Le dispositif aurait un taux de réussite de 90% et chaque appareil pourrait être géolocalisé en quelques minutes seulement.


    Une vulnérabilité toujours présente, mais peu accessible

    Bien évidemment, cette vulnérabilité pourrait poser un certain nombre de problèmes, qu'il s'agisse de harcèlement ou d'espionnage. Reste que la location de GPU non utilisés à bon prix reste encore un marché confidentiel.

    À titre d'exemple, l'hébergeur Ikoula propose un serveur GPU 4070 Duo avec deux cartes graphiques RTX 4070 pour près de 300€/mois, ce n'est donc quand même pas à la portée de tout le monde.

    Cet exploit, baptisé nRootTag, a été partagé avec Apple en juillet dernier, mais aucun correctif n'a encore été déployé. Pour ces chercheurs, pas sûr que l'ensemble des utilisateurs procèdent à la mise à jour lorsqu'elle sera disponible.

    "Par conséquent, le réseau Localiser continuera d'être vulnérable jusqu'à ce que ces appareils disparaissent lentement, et ce processus prendra des années"
    , conclut M. Chen.

  2. Advertise Here
  3. #2
    Administrator totox69's Avatar
    Join Date
    04-01-2006
    Location
    Autre
    Posts
    48,723
    Uploads
    6,765
    Likes
    3,308

    Re: Des hackers détournent Apple Localiser pour en faire un mouchard XXL !

    La fameuse sécurité Apple…

Advertise Here

Similar Threads

  1. Les hackers de Black Basta détournent une fonctionnalité de Windows ...
    By totox69 in forum Actualités Journalière sur la Technologie
    Replies: 0
    Last Post: 19-05-2024, 06:43:36
  2. Juré-craché, Apple veut vraiment faire du Mac une plateforme pour le jeu vidéo
    By totox69 in forum Actualités Journalière sur la Technologie
    Replies: 0
    Last Post: 31-12-2023, 07:22:09
  3. Ce boîtier pour hackers en herbe peut faire planter un iPhone sous iOS 17
    By totox69 in forum Actualités Journalière sur la Technologie
    Replies: 0
    Last Post: 05-11-2023, 07:03:14
  4. Comment des hackers détournent Microsoft Teams pour pirater des gouvernements
    By totox69 in forum Actualités Journalière sur la Technologie
    Replies: 0
    Last Post: 06-08-2023, 04:43:27
  5. iOS 15 : Apple retarde la prise en charge de Localiser par les Airpods Pro ....
    By totox69 in forum Actualités Journalière sur la Technologie
    Replies: 0
    Last Post: 21-09-2021, 05:02:36

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •