Le service Localiser d’Apple piraté pour envoyer des messages

Aucune exploitation malveillante n’est pour l’instant à déplorer. Il semblerait que le service Localiser d’Apple présente une importante vulnérabilité. Le chercheur en cybersécurité Fabian Bräunlein a en effet révélé sur son blog qu’il était parvenu à utiliser Localiser pour transférer des données, notamment des messages. Pour y arriver, le chercheur a simulé la façon dont un AirTag diffuse son emplacement sous forme de message crypté et a remplacé ces informations par des paquets de données arbitraires. En procédant de la sorte, le chercheur était en mesure d’utiliser la connexion de données de tout appareil Apple à proximité de lui pour transférer des messages via le service Localiser. Il y a tout de même peu de chance pour que cette faille soit exploitée pour transmettre des données frauduleuses, de même que des messages malveillants. La taille maximale des données transférable via Localiser est en effet particulièrement petite. Cela reste tout de même une forme de faille qui pourrait donner lieu à d’autres types de piratage. Si Apple n’a pas encore réagi à cette révélation, on peut imaginer que la firme américaine comble cette vulnérabilité dans un avenir plus ou moins proche. Apple apprécie rarement de voir des failles au sein de son écosystème.