Selon Android Police , le réseau de suivi des appareils Find My d'Apple, considéré comme une « forteresse » pour protéger les utilisateurs contre le vol, s'est récemment révélé contenir une grave vulnérabilité, permettant aux pirates de transformer n'importe quel appareil, y compris les téléphones Android, en un faux AirTag et de suivre secrètement sa localisation.
Une grave vulnérabilité de Find My cause des problèmes à Apple
PHOTO : CAPTURE D'ÉCRAN FORBES
Find My est exploité par des pirates informatiques en raison d'une vulnérabilité dangereuse
Selon une étude de l'Université George Mason aux États-Unis, cette vulnérabilité réside dans la capacité à briser les mesures de protection cryptographique d'Apple, permettant la création d'un code clé flexible appelé « nRootTag ». En utilisant la puissance de calcul du système GPU massif, les pirates peuvent contourner les contrôles de sécurité conventionnels et usurper avec succès les AirTags jusqu'à 90 % du temps.
L'attaque fonctionne en trompant le réseau Find My pour qu'il identifie l'appareil cible comme un AirTag perdu. Le faux AirTag diffusera ensuite des signaux Bluetooth aux appareils Apple environnants, transmettant silencieusement les données de localisation à l'attaquant via iCloud.
Les chercheurs ont démontré les capacités de suivi précises de la vulnérabilité à travers plusieurs tests. Ils peuvent suivre les mouvements d'un ordinateur à 3 mètres près, tracer un itinéraire à vélo à travers une ville et même recréer la trajectoire de vol d'une personne simplement en suivant une console de jeu.
Ce qui est inquiétant, c’est que cette vulnérabilité peut être exploitée à distance, sans aucune intervention physique ni accès particulier. Cela ouvre le risque d’être suivi et d’être victime d’atteinte à la vie privée.
Il convient de noter qu’Apple a été informé de la vulnérabilité il y a un an, mais n’a pas encore appliqué de correctif. Même si le correctif est publié, le risque demeure car de nombreux utilisateurs retardent la mise à jour de leurs appareils, préviennent les chercheurs.
En attendant qu’Apple prenne des mesures pour résoudre le problème, les utilisateurs doivent renforcer leur vigilance en matière de sécurité et mettre à jour leurs appareils régulièrement pour éviter de devenir une proie facile pour les cybercriminels.
Source : https://thanhnien.vn/lo-hong-nguy-hiem-trong-trouver-ma-pomme-khien-dau-dau-185250228182453965.htm
Comment (0)