StackSmashing a annoncé sur Twitter avoir réussi à contourner les systèmes de protection d'Apple et exploité une faille dans les Airtags, les modules de géolocalisation lancés il y a quelques semaines à peine.
Suite à une manipulation, il est possible pour des hackers de modifier l'adresse NFC des petits trackers et les fonctionnalités du module détournées pour des usages non prévus, notamment le suivi de personnes à distance ou mener à bien diverses opérations de piratage étendues.
Il serait ainsi possible de forcer l'AirTag d'un utilisateur à lui envoyer une notification avec une URL qui remplacerait l'ouverture de Find My, puis de lui demander de communiquer ses identifiants afin de les récupérer.
Désormais, la balle est dans le camp d'Apple, reste à savoir s'il est possible pour la marque de corriger le tir en colmatant la faille exploitée.
