Samedi Sécurité : tout appareil peut s'identifier comme un AirTag et être tracé par Apple !

Bienvenue invité ( Connexion | Inscription )

Forums MacBidouille > Réagir > Macbidouille Articles & News : Vos Réactions

Samedi Sécurité : tout appareil peut s'identifier comme un AirTag et être tracé par Apple !, Réactions à la publication du 02/03/2025

Paul Emploi Voir le profil	2 Mar 2025, 16:00 Message #1
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 1 659 Inscrit : 19 Nov 2020 Membre n^o 212 895	Des chercheurs de l'Université George Mason ont réussi à faire passer des appareils quelconques pour des AirTags et les faire suivre par le système d'Apple "trouve-tout" ou "Find my...". Le système d'Apple utilise l'adresse MAC Bluetooth unique des AirTags associé à une clé cryptographique (de type clé privée dans la puce elle-même), pour générer une signature vérifiable via la clé publique. Pour simuler un AirTag il faut soit accéder à la clé privée, qui est matériellement protégée au sein de la puce et n'en sort jamais en clair, soit changer l'adresse MAC Bluetooth de l'appareil émetteur pour utiliser une signature connue d'un vrai AirTag (attaque de type Replay). Comme changer l'adresse MAC Bluetooth d'un appareil demande un niveau de permission trop élevé, typiquement être super-utilisateur ou "root", ces chercheurs ont réussi à faire générer des clés crédibles et vérifiables dans un laps de temps permettant l'attaque. Toute App mobile, pour micro-ordinateur, pour IoT, NAS ou même télé "intelligente" peut donc transformer l'appareil en pseudo-AirTag suivi par Apple en temps-réel! Les chercheurs proposent que Apple renforce ses contrôles, tout simplement en refusant de suivre des adresses MAC Bluetooth ne correspondant pas à ses appareils, pour éviter ce type d'espionnage. Je souhaiterais aussi que le Bluetooth ne soit pas réactivé silencieusement, contre le choix de l'utilisateur, à chaque mise-à-jours des appareils Apple, dont Mac et iPhone. PS: merci Christophe. Lien vers le billet original -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.

Réponse(s)

CAMEO172 Voir le profil	5 Mar 2025, 14:13 Message #2
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 047 Inscrit : 16 Oct 2004 Lieu : Istres (13) Membre n^o 25 295	La position de Paul est simple : 1) tu utilises le Bluetooth, il reste actif tout le temps 2) tu n'utilises pas le Bluetooth, il reste inactif tout le temps il défend donc le cas 2 et ne comprends pas pourquoi une mise à jour change de paramètre. En toute logique si le Bluetooth n'est pas actif avant une mise à jour, il a aucun besoin de l'être après. -------------------- Mon site photos de concert : Concerts en boite

Benzebut Voir le profil	6 Mar 2025, 14:06 Message #3
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 538 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre n^o 6 523	Citation (CAMEO172 @ 5 Mar 2025, 14:13) La position de Paul est simple : 1) tu utilises le Bluetooth, il reste actif tout le temps 2) tu n'utilises pas le Bluetooth, il reste inactif tout le temps il défend donc le cas 2 et ne comprends pas pourquoi une mise à jour change de paramètre. En toute logique si le Bluetooth n'est pas actif avant une mise à jour, il a aucun besoin de l'être après. Cela est est le cas théorique et parfaitement justifiable. Une explication de l'activation du module suite à des mises à jour de macOS a été présentée. Par contre le dernier point de Paul Emploi mentionne que le Bluetooth n'est en fait jamais inactif, même si l'utilisateur l'a choisi, donc des échanges en permanence qui permettraient d'identifier les informations entrantes ou sortantes. Ce qui ne fait plus de distinction entre les 2 états. Surtout que 'attribution automatique d'adresses est valable quelque soit le réseau utilisé Wifi, Ethernet et consorts, ce qui va faire beaucoup de trafic... -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite fibre 5 Gbit/s (fin de l'ADSL à la capitale) Ayant été anobli depuis le 1er septembre de l'an de grâce 2024 avec le titre de Harceleur 1er par la Belle Province sur ces merveilleux forums... Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net

Les messages de ce sujet

Paul Emploi Samedi Sécurité : tout appareil peut s'identifier comme un AirTag et être tracé par Apple ! 2 Mar 2025, 16:00

Anibé Citation (Paul Emploi @ 2 Mar 2025, 16:00... 3 Mar 2025, 16:49

Benzebut Citation (Paul Emploi @ 2 Mar 2025, 16:00... 4 Mar 2025, 14:04

Paul Emploi On s'en fout des appareils Bluetooth si on a d... 4 Mar 2025, 23:19

Anibé Citation (Paul Emploi @ 4 Mar 2025, 23:19... 5 Mar 2025, 10:43

Benzebut Citation (Paul Emploi @ 4 Mar 2025, 23:19... 5 Mar 2025, 14:07

CAMEO172 La position de Paul est simple : 1) tu utilises l... 5 Mar 2025, 14:13

joe75 Citation (CAMEO172 @ 5 Mar 2025, 14:13) L... 5 Mar 2025, 23:01

Benzebut Citation (CAMEO172 @ 5 Mar 2025, 14:13) L... 6 Mar 2025, 14:06

ide508 Citation (Paul Emploi @ 2 Mar 2025, 16:00... 6 Mar 2025, 08:37

Paul Emploi Citation (ide508 @ 6 Mar 2025, 09:37) Cit... 11 Mar 2025, 15:19

joe75 https://www.bleepingcomputer.com/news/secur...illi... 8 Mar 2025, 22:46

ide508 RE: Samedi Sécurité : tout appareil peut s'identifier comme un AirTag et être tracé par Apple ! 12 Mar 2025, 09:23

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Modes d'affichage: Passer au mode : Standard · Passer au mode : Linéaire+ · Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 2nd August 2025 - 10:42