Un chercheur a trouvé un moyen d’insérer du code malveillant en lieu et place du numéro de contact que cet accessoire peut diffuser à celui qui le trouve.
Version high-tech du porte-clés siffleur, l’Apple AirTag permet de retrouver ses objets personnels grâce aux technologies Bluetooth et Ultrawide Band. Et s’il est totalement perdu dans la nature, mais qu’une âme charitable tombe dessus, il peut même transmettre un numéro de contact. Malheureusement, cette fonctionnalité fort pratique peut être transformée en piège, comme vient de le révéler le chercheur en sécurité Bobby Rauch.
Lorsqu’on paramètre le champ du numéro de contact, la saisie de cette information se fait sur l’iPhone qui la transmet ensuite à l’AirTag. L’utilisateur n’a accès qu’au clavier numérique pour remplir ce champ. Mais Bobby Rauch a trouvé un moyen pour intercepter et manipuler cette communication entre l’iPhone et l’AirTag, ce qui lui permet de remplacer le numéro par un code malveillant.