Une faille de sécurité a été découvert dans Apple AirTags. Cela permettrait de modifier l'adresse Web vers laquelle ils redirigent après avoir activé le mode perdu pour être utilisé comme un outil pour lancer des attaques de phishing. Donc, même étant quelque chose qui pourrait affecter peu d'utilisateurs, il est important que vous le sachiez pour éviter toute situation désagréable possible. Pour que faire la bonne action de tenter de le rendre à son propriétaire ne devienne pas un cauchemar.
Soyez prudent avec l'AirTag que vous trouvez
L'utilité de Les AirTags d'Apple ou leurs alternatives pour localiser des objets perdus est quelque chose dont pratiquement personne ne doute à ce stade du film. Il existe déjà de nombreux exemples que nous avons vus et qui ont montré avec différentes expériences à quel point ce type de balises de localisation peut devenir pratique.
Dans le cas des AirTags, il y a déjà ceux qui ont réussi à récupérer une multitude de leurs objets personnels perdus ou qui ne savaient pas où ils les avaient laissés pour la dernière fois. Aussi ceux qui ont réussi à les retrouver après avoir été volés par les amoureux des autres et même ceux qui ont réalisé des expériences aussi curieuses que de voir le trajet d'un colis auquel un AirTag a été mis.
Cependant, lorsqu'un produit de ce type offre autant de puissance et devient quelque chose d'une grande importance auprès d'un bon nombre d'utilisateurs, il est logique qu'il soit mal utilisé. L'une d'entre elles, en plus, peut être effectuée en raison d'un problème de sécurité qui pourrait mettre en danger tout utilisateur qui lit les informations qu'ils proposent lorsque le mode perdu est activé.
Selon l'expert en sécurité Bobby Rauch, le champ du téléphone peut être modifié et un l'adresse Web peut être saisie pour exécuter une tentative de phishing .
Et c'est que, lors de la lecture de l'AirTag avec un mobile avec NFC, il serait envoyé à un site Web pour se connecter à iCloud et ainsi voler le compte.
Comment fonctionne le mode perdu d'AirTag
Pour éviter attaques de phishing via l'utilisation d'AirTags est important de savoir comment ils fonctionnent, surtout lorsqu'il s'agit de les lire avec votre iOS or Android mobile pour le rendre à son propriétaire. Car il ne serait pas juste de perdre votre compte et tout ce que cela implique d'essayer de réaliser une bonne action.
Le mode perdu est quelque chose que l'utilisateur configure dans le cas où il perd l'AirTag et avec lui l'objet personnel auquel il le colle. Lorsque vous vous perdez, vous pouvez vous rendre sur le site Find My et activer ce mode pour émettre un son et, dans le pire des cas, afficher un message à celui qui lit les informations à l'aide de votre téléphone doté de la technologie NFC.
Ce message qui peut être personnalisé afficherait le numéro de téléphone ou même un site Web pour se connecter avec le propriétaire pour retourner l'objet. Eh bien, selon la documentation d'Apple, cette information devrait être le numéro de téléphone et quelques commentaires avec des directions, mais jamais un site Web, encore moins un qui demande la connexion iCloud.
Apple ne demande jamais de connexion iCloud pour contacter le propriétaire d'un AirTag. Cette faille de sécurité et le risque qu'elle implique sont donc résolus, pour l'instant, sachant que vous n'avez pas à fournir de nom d'utilisateur ou de mot de passe iCloud.
Apple travaille déjà sur la solution
Apple semble travailler sur une solution pour éviter ce type de problèmes. Évidemment d'autres peuvent apparaître, mais pour l'instant il est important de connaître ceux qui existent déjà. Surtout si vous êtes des utilisateurs d'AirTag et que vous souhaitez aider quelqu'un qui risque de perdre un objet personnel qui l'utilise et l'a lorsqu'il le trouve.