Le réseau de suivi « Find My » d’Apple, initialement conçu pour aider à retrouver les objets perdus via les AirTags, est désormais au centre d’une vulnérabilité majeure. Un clavier équipé d’un enregistreur de frappe, créé par l’expert en sécurité informatique Fabian Bräunlein, révèle que ce réseau peut être détourné pour espionner les utilisateurs, mettant ainsi en danger leurs mots de passe et autres données sensibles.
Comment fonctionne cette faille ?
Le réseau « Find My » s’appuie sur des millions d’appareils Apple tels que les iPhone, iPad et Mac, qui signalent automatiquement leur emplacement au cloud d’Apple via Bluetooth. Bräunlein a découvert que ce réseau peut être exploité pour transmettre des données arbitraires, y compris les mots de passe capturés par un enregistreur de frappe. En utilisant des paquets Bluetooth à faible consommation d’énergie, les attaquants peuvent envoyer ces données de manière presque invisible. Lorsque les appareils Apple à proximité reçoivent ces paquets, ils téléchargent automatiquement des rapports de localisation sur le réseau « Find My », permettant ainsi à l’attaquant de reconstruire les données capturées.
La menace invisible
Ce type d’attaque est particulièrement sournois car il utilise les propres appareils Apple des victimes ou ceux de personnes totalement indépendantes pour transmettre les données du keylogger sur Internet. La cryptographie utilisée dans le réseau « Find My » empêche même Apple de déterminer l’origine exacte des paquets Bluetooth, compliquant ainsi la détection de l’attaque.
Contre-mesures et précautions
Malheureusement, en raison de l’architecture du réseau de suivi, ces attaques sont difficiles à éviter. Apple pourrait tenter de détecter et de bloquer les activités suspectes, mais cela pourrait entraîner un jeu du chat et de la souris avec les attaquants. Dans les zones sensibles, il est recommandé de renforcer la sécurité en exigeant des employés et des visiteurs de remettre leurs appareils Apple ou de désactiver les fonctions de suivi. De plus, l’utilisation d’autres appareils Apple avec « Find My » activé pourrait être interdite dans ces zones.
Conclusion
Cette faille de sécurité souligne l’importance cruciale de rester vigilant en ligne. En attendant une solution permanente de la part d’Apple, il est essentiel de prendre des mesures préventives pour protéger vos données. Soyez conscient de l’utilisation des réseaux de suivi et prenez des précautions supplémentaires, surtout dans les environnements sensibles, pour minimiser les risques liés à ce type d’attaque. Restez informés et restez en sécurité en ligne.
