Le réseau Localiser d'Apple hacké pour envoyer des messages

Medhi Naitmazi

Une faille de sécurité permet d'envoyer des messages et des données supplémentaires sur le réseau «Localiser» ou «Find My» en anglais, selon les conclusions d'un chercheur en sécurité.



Fabian Bräunlein a trouvé un moyen d'exploiter le réseau «Localiser» d'Apple pour fonctionner comme un mécanisme de transfert de données générique, permettant aux appareils non connectés à Internet de télécharger des données arbitraires en utilisant des appareils Apple à proximité qui se chargent de faire tout le travail.

Un premier détournement du réseau Localiser

Le réseau Localiser utilise toute la base d'appareils iOS actifs pour agir comme des nœuds afin de transférer les données de localisation des objets repérés. Bräunlein a expliqué dans un article de blog complet qu'il est possible d'émuler la façon dont un AirTag se connecte au réseau «Localiser» et diffuse son emplacement. L'AirTag envoie sa localisation via une diffusion cryptée, donc lorsque ces données sont remplacées par un message, elles sont masquées par le mécanisme de chiffrement.

La démonstration pratique de Bräunlein permet de constater comment de courtes chaînes de texte pouvaient être envoyées à partir d'un microcontrôleur exécutant un firmware personnalisé sur le réseau «Localiser». Le texte a été reçu via une application Mac personnalisée pour décoder et afficher les données téléchargées.



Il n'est pas clair si cet exploit de réseau «Localiser» pourrait être utilisé de manière malveillante ou à quelles fins utiles il peut servir. Néanmoins, il semble qu'il pourrait être difficile pour Apple d'empêcher cette utilisation non intentionnelle en raison de la nature du système axée sur la confidentialité et cryptée de bout en bout.



Pour plus d'informations, consultez l'article de Bräunlein, qui explique en détail l'ensemble du processus technique derrière la transmission de données arbitraires via le réseau d'objets de la firme qui a récemment lancer les AirTags.