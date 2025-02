L'attaque en question consiste plus précisément à tromper le réseau Localiser d'Apple afin de lui faire croire que l'appareil cible, par exemple, un iPhone ou un Mac, est en fait un AirTag égaré. L'appareil se met alors en mode Perdu. Or, dans cette configuration, un AirTag envoie des messages Bluetooth aux appareils Apple à proximité. Ces derniers les relaient ensuite anonymement avec une position géographique via le cloud d'Apple.

Pour sécuriser ses AirTags, Apple a mis en place un mécanisme via lequel l'objet change d'adresse Bluetooth via une clé cryptographique. Puisque les chercheurs n'ont pas de privilège administrateur, ils ont contourné le problème et développé un système capable de trouver rapidement des clés pour ces adresses Bluetooth. Pour ce faire, l'équipe de Junming Chen a fait usage de centaines de GPU en louant les ressources matérielles non utilisées de personnes les mettant à disposition.