Samedi Sécurité : tout appareil peut s'identifier comme un AirTag et être tracé par Apple ! - Forums MacBidouille

IPB

Bienvenue invité ( Connexion | Inscription )

Forums MacBidouille > Réagir > Macbidouille Articles & News : Vos Réactions

Reply to this topic

Start new topic

Samedi Sécurité : tout appareil peut s'identifier comme un AirTag et être tracé par Apple !, Réactions à la publication du 02/03/2025

Options

Paul Emploi Voir le profil	2 Mar 2025, 16:00 Message #1
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 1 593 Inscrit : 19 Nov 2020 Membre n^o 212 895	Des chercheurs de l'Université George Mason ont réussi à faire passer des appareils quelconques pour des AirTags et les faire suivre par le système d'Apple "trouve-tout" ou "Find my...". Le système d'Apple utilise l'adresse MAC Bluetooth unique des AirTags associé à une clé cryptographique (de type clé privée dans la puce elle-même), pour générer une signature vérifiable via la clé publique. Pour simuler un AirTag il faut soit accéder à la clé privée, qui est matériellement protégée au sein de la puce et n'en sort jamais en clair, soit changer l'adresse MAC Bluetooth de l'appareil émetteur pour utiliser une signature connue d'un vrai AirTag (attaque de type Replay). Comme changer l'adresse MAC Bluetooth d'un appareil demande un niveau de permission trop élevé, typiquement être super-utilisateur ou "root", ces chercheurs ont réussi à faire générer des clés crédibles et vérifiables dans un laps de temps permettant l'attaque. Toute App mobile, pour micro-ordinateur, pour IoT, NAS ou même télé "intelligente" peut donc transformer l'appareil en pseudo-AirTag suivi par Apple en temps-réel! Les chercheurs proposent que Apple renforce ses contrôles, tout simplement en refusant de suivre des adresses MAC Bluetooth ne correspondant pas à ses appareils, pour éviter ce type d'espionnage. Je souhaiterais aussi que le Bluetooth ne soit pas réactivé silencieusement, contre le choix de l'utilisateur, à chaque mise-à-jours des appareils Apple, dont Mac et iPhone. PS: merci Christophe. Lien vers le billet original -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.

Anibé Voir le profil Voir les albums	3 Mar 2025, 16:49 Message #2
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 307 Inscrit : 14 Jun 2005 Lieu : Saintes (17) Membre n^o 40 909	Citation (Paul Emploi @ 2 Mar 2025, 16:00) Je souhaiterais aussi que le Bluetooth ne soit pas réactivé silencieusement, contre le choix de l'utilisateur, à chaque mise-à-jours des appareils Apple, dont Mac et iPhone. Aaah, en effet, chaque mise à jour sur mon Mac attirait mon oeil étonné sur le bouton BT réactivé… Je me demandais si j'avais fait une erreur quelconque pour chaque fois avoir le BT connecté, alors que je ne l'utilise que rarement (chargement de photos) et que je le déconnecte dès le chargement terminé… Merci pour cette info ! -------------------- Pourquoi MacIntosh ? Parce que !!! (depuis 1984) Actuel : Mac Mini M1 2020 - Ventura 13.7.6 - Puce Apple M1 - Mémoire 8 Go Mais toujours fidèle : Mac Mini - 10.6.8 (Snow Léo) Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité «Les limites des tyrans sont fixées par l'endurance de ceux qu'ils oppriment.» Frederick Douglass (1818 - 1895)

Benzebut Voir le profil	4 Mar 2025, 14:04 Message #3
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 482 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre n^o 6 523	Citation (Paul Emploi @ 2 Mar 2025, 16:00) Je souhaiterais aussi que le Bluetooth ne soit pas réactivé silencieusement, contre le choix de l'utilisateur, à chaque mise-à-jours des appareils Apple, dont Mac et iPhone. Indépendamment de l'article dont le sujet est les AirTag, il a déjà été discuté et expliqué plusieurs fois pourquoi le réglage Bluetooth est activé lors des grosses mises à jour de macOS. C'est simplement parce que les équipements en Bluetooth ne pourraient plus de synchroniser au redémarrage avec les nouveaux réglages sinon. Là, c'est totalement automatique par macOS et transparent pour ces utilisateurs. Par contre effectivement, pour les autres, il faut penser à le désactiver par la suite en cas de non utilisation du Bluetooth. -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite fibre 5 Gbit/s (fin de l'ADSL à la capitale) Ayant été anobli depuis le 1er septembre de l'an de grâce 2024 avec le titre de Harceleur 1er par la Belle Province sur ces merveilleux forums... Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net

Paul Emploi Voir le profil	4 Mar 2025, 23:19 Message #4
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 1 593 Inscrit : 19 Nov 2020 Membre n^o 212 895	On s'en fout des appareils Bluetooth si on a désactivé celui-ci: on ne veut justement pas que des périphériques sans-fil se connectent ou se "synchronisent" (pour ce que ça vaut). Le Bluetooth ne se réactive pas après un rallumage ou un redémarrage. Ça doit être exactement identique après une mise-à-jour venant d'Apple et le même redémarrage après son installation. Ni plus ni moins. Le problème du Bluetooth c'est que c'est une puce réseau avec un stack réseau allant jusqu'au niveau 7 des couches OSI, totalement intégrée avec son OS et ses applications appelés "firmware réseau" et accédant au bus PCI Express de la machine. C'est une faille de sécurité. Elle a déjà été exploitée. On ne sait d'ailleurs pas quelles sont les conditions pour que cette puce soit effectivement éteinte et incapable de recevoir, juste celles permettant de connaître les conditions pour elle d'émettre (tout le temps apparemment même appareil en mode "éteint"), ou celles lui permettant de s'exposer publiquement (lorsque le Bluetooth est dit "actif"). Et apparemment il y a échange donc réception même appareil en mode "éteint". -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.

Anibé Voir le profil Voir les albums	5 Mar 2025, 10:43 Message #5
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 307 Inscrit : 14 Jun 2005 Lieu : Saintes (17) Membre n^o 40 909	Citation (Paul Emploi @ 4 Mar 2025, 23:19) C'est une faille de sécurité. +1 -------------------- Pourquoi MacIntosh ? Parce que !!! (depuis 1984) Actuel : Mac Mini M1 2020 - Ventura 13.7.6 - Puce Apple M1 - Mémoire 8 Go Mais toujours fidèle : Mac Mini - 10.6.8 (Snow Léo) Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité «Les limites des tyrans sont fixées par l'endurance de ceux qu'ils oppriment.» Frederick Douglass (1818 - 1895)

Benzebut Voir le profil	5 Mar 2025, 14:07 Message #6
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 482 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre n^o 6 523	Citation (Paul Emploi @ 4 Mar 2025, 23:19) On s'en fout des appareils Bluetooth si on a désactivé celui-ci: on ne veut justement pas que des périphériques sans-fil se connectent ou se "synchronisent" (pour ce que ça vaut). Le Bluetooth ne se réactive pas après un rallumage ou un redémarrage. Ça doit être exactement identique après une mise-à-jour venant d'Apple et le même redémarrage après son installation. Ni plus ni moins. Le problème du Bluetooth c'est que c'est une puce réseau avec un stack réseau allant jusqu'au niveau 7 des couches OSI, totalement intégrée avec son OS et ses applications appelés "firmware réseau" et accédant au bus PCI Express de la machine. C'est une faille de sécurité. Elle a déjà été exploitée. On ne sait d'ailleurs pas quelles sont les conditions pour que cette puce soit effectivement éteinte et incapable de recevoir, juste celles permettant de connaître les conditions pour elle d'émettre (tout le temps apparemment même appareil en mode "éteint"), ou celles lui permettant de s'exposer publiquement (lorsque le Bluetooth est dit "actif"). Et apparemment il y a échange donc réception même appareil en mode "éteint". Propos bien contradictoires que voila. Il est difficile de dire qui est "on", mais certains utilisateurs ont des claviers et souris sans fil en Bluetouth et apprécient cette fonction au quotidien. Lors d'une grosse mise à jour de macOS, la machine redémarre forcement et avec les nouveaux réglages, le Bluetooth est actif pour les précédentes raisons. Tout comme macOS va vérifier tous les protocoles disponibles. La puce Bluetooth en soit n'est pas une faille de sécurité, tout comme le Wifi ou les ports Ethernet, c'est l'usage qui en est fait qui peut être problématique. Les questions sont identiques sur tous les réseaux, l'attribution d'une adresse est permanente, qu'il y ait des informations entrantes ou sortantes ou pas. En plus en suivant la logique présentée, autant ne pas désactiver cette puce puisque même à votre insu, elle continue d'émettre... Bref, si la faille de sécurité fait référence au précédent article, elle n'est plus d'actualité comme démontrée. Enfin, il est vrai que macOS pourrait poser la question sur la réactivation du protocole Bluetooth lors des mises à jour de macOS plutôt que de l'imposer à l'utilisateur. Surtout qu'il me semble que ce n'est plus le cas avec les dernières mises à jour, à confirmer cependant. -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite fibre 5 Gbit/s (fin de l'ADSL à la capitale) Ayant été anobli depuis le 1er septembre de l'an de grâce 2024 avec le titre de Harceleur 1er par la Belle Province sur ces merveilleux forums... Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net

CAMEO172 Voir le profil	5 Mar 2025, 14:13 Message #7
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 047 Inscrit : 16 Oct 2004 Lieu : Istres (13) Membre n^o 25 295	La position de Paul est simple : 1) tu utilises le Bluetooth, il reste actif tout le temps 2) tu n'utilises pas le Bluetooth, il reste inactif tout le temps il défend donc le cas 2 et ne comprends pas pourquoi une mise à jour change de paramètre. En toute logique si le Bluetooth n'est pas actif avant une mise à jour, il a aucun besoin de l'être après. -------------------- Mon site photos de concert : Concerts en boite

joe75 Voir le profil	5 Mar 2025, 23:01 Message #8
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 364 Inscrit : 12 Jun 2005 Membre n^o 40 785	Citation (CAMEO172 @ 5 Mar 2025, 14:13) La position de Paul est simple : 1) tu utilises le Bluetooth, il reste actif tout le temps 2) tu n'utilises pas le Bluetooth, il reste inactif tout le temps il défend donc le cas 2 et ne comprends pas pourquoi une mise à jour change de paramètre. En toute logique si le Bluetooth n'est pas actif avant une mise à jour, il a aucun besoin de l'être après. Il faut poser la question à Apple...

ide508 Voir le profil	6 Mar 2025, 08:37 Message #9
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 723 Inscrit : 7 Jan 2004 Lieu : Gistoux - Belgique / Vence 06 Membre n^o 13 132	Citation (Paul Emploi @ 2 Mar 2025, 16:00) PS: merci Christophe. Euh, pourquoi le post de Christophe supposant que Paul ne soit en fait qu' iAPX a disparu ? Aurait il découvert le pot aux roses Ce post va t'il aussi disparaître Ce message a été modifié par ide508 - 6 Mar 2025, 08:41. -------------------- ~~MBP 15" 2011 2G i7 8G Ram 10.6.8~~ 4° carte mère HS - MBP 13" retina late 2015 2.7G 8G Ram 256G - Sierra 10.12.6 Mac mini late 2012 2,3G I7 16G Ram SSD 120G - 10.12.6 / Mac mini server late 2012 i7 2,3G SSD 250G - 10.13.6 16G RAM & SSD Apple - iPhone 16 pro 256G - 18.2 / iPad pro M2 11'' 2022 - 18.2 - Ecran LG QHD 24" Une pléthores de LaCie rugged et SSD Samsung T5 1T - OWC Envoy pro Fx 1T Be Mind Full

Benzebut Voir le profil	6 Mar 2025, 14:06 Message #10
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 482 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre n^o 6 523	Citation (CAMEO172 @ 5 Mar 2025, 14:13) La position de Paul est simple : 1) tu utilises le Bluetooth, il reste actif tout le temps 2) tu n'utilises pas le Bluetooth, il reste inactif tout le temps il défend donc le cas 2 et ne comprends pas pourquoi une mise à jour change de paramètre. En toute logique si le Bluetooth n'est pas actif avant une mise à jour, il a aucun besoin de l'être après. Cela est est le cas théorique et parfaitement justifiable. Une explication de l'activation du module suite à des mises à jour de macOS a été présentée. Par contre le dernier point de Paul Emploi mentionne que le Bluetooth n'est en fait jamais inactif, même si l'utilisateur l'a choisi, donc des échanges en permanence qui permettraient d'identifier les informations entrantes ou sortantes. Ce qui ne fait plus de distinction entre les 2 états. Surtout que 'attribution automatique d'adresses est valable quelque soit le réseau utilisé Wifi, Ethernet et consorts, ce qui va faire beaucoup de trafic... -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite fibre 5 Gbit/s (fin de l'ADSL à la capitale) Ayant été anobli depuis le 1er septembre de l'an de grâce 2024 avec le titre de Harceleur 1er par la Belle Province sur ces merveilleux forums... Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net

joe75 Voir le profil	8 Mar 2025, 22:46 Message #11
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 364 Inscrit : 12 Jun 2005 Membre n^o 40 785	https://www.bleepingcomputer.com/news/secur...illion-devices/

Paul Emploi Voir le profil	11 Mar 2025, 15:19 Message #12
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 1 593 Inscrit : 19 Nov 2020 Membre n^o 212 895	Citation (ide508 @ 6 Mar 2025, 09:37) Citation (Paul Emploi @ 2 Mar 2025, 16:00) PS: merci Christophe. Euh, pourquoi le post de Christophe supposant que Paul ne soit en fait qu' iAPX a disparu ? Aurait il découvert le pot aux roses Ce post va t'il aussi disparaître C'est bien connu: j'efface les posts amicaux, bien tournés, sans rien d'ordurier et qui plus est factuels Quand je me lève le matin, ma première pensée est exactement cela: quel post effacer, de préférence écrit par une personne sympathique, que j'ai remercié pour une news, pour passe ma colère due à mon existence si pathétique... Mais sans censurer ceux qui m'insultent et me traînent régulièrement dans la boue au quotidien?!? Ton hypothèse tient parfaitement la route! -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.

ide508 Voir le profil	12 Mar 2025, 09:23 Message #13
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 723 Inscrit : 7 Jan 2004 Lieu : Gistoux - Belgique / Vence 06 Membre n^o 13 132	-------------------- ~~MBP 15" 2011 2G i7 8G Ram 10.6.8~~ 4° carte mère HS - MBP 13" retina late 2015 2.7G 8G Ram 256G - Sierra 10.12.6 Mac mini late 2012 2,3G I7 16G Ram SSD 120G - 10.12.6 / Mac mini server late 2012 i7 2,3G SSD 250G - 10.13.6 16G RAM & SSD Apple - iPhone 16 pro 256G - 18.2 / iPad pro M2 11'' 2022 - 18.2 - Ecran LG QHD 24" Une pléthores de LaCie rugged et SSD Samsung T5 1T - OWC Envoy pro Fx 1T Be Mind Full

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

Reply to this topic

Start new topic

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Modes d'affichage: Standard · Passer au mode : Linéaire+ · Passer au mode : Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 10th July 2025 - 23:51

Powered By IP.Board 2.3.6 © 2025 IPS, Inc.