Le service de partage de fichiers à proximité d’AirDrop, développé par Apple, souffre de plusieurs failles susceptibles de permettre l’accès aux numéros de téléphone voire adresses emails d’utilisateurs.
Partager vos fichiers avec les appareils Apple à proximité serait plus risqué que prévu. Pour rappel, AirDrop s’exécute entièrement hors ligne et repose uniquement sur le Bluetooth, en créant un réseau Wi-Fi direct entre un iPhone, un iPad et un Mac par exemple.
Des chercheurs de l’université de téchnologie Darmstadt en Allemagne ont découvert deux failles dans son protocole. Ils affirment qu’une exploitation de cette dernière permettrait à des attaquants de connaître les numéros de téléphones et adresses emails des deux parties (expéditeur et destinataire) lors d’un partage de fichier.
” Tout ce qu’il faut aux attaquants, c’est un appareil compatible Wi-Fi et la proximité physique d’une cible qui lance le processus de découverte en ouvrant le volet de partage sur un appareil iOS ou macOS “, expliquent-ils dans un communiqué de presse.
De manière plus techniques, ces failles sont en fait en lien avec l’échange de valeurs de “hachage” de tels identifiants de contact, avec des comparaisons mais aussi la recherche d’une correspondance mutuelle entre la personne partageant le contenu et les contacts de l’appareil. Elles peuvent être ainsi très facilement inversées.
Les chercheurs ont informé Apple de leur découverte en mai 2019. Une correction n’a pas suivi et de l’ordre de 1,5 milliard d’appareils Apple seraient ainsi vulnérables. ” Les utilisateurs peuvent uniquement se protéger en désactivant la découverte d’AirDrop dans les paramètres du système et en s’abstenant d’ouvrir le menu de partage. ” Le risque est assez minime, puisqu’une attaque nécessite une proximité physique de la part du hacker.
C’est parti pour les nouveautés de la semaine ! Nous faisons un point sur les…
En plus de sa carte de couverture présentant ses sites déjà actifs, Free a également…
Une faille de sécurité sur Android TV permet d'accéder au compte Gmail en réalisant une…
Dans une interview auprès du YouTuber Hardisk, le fondateur de Free tease l'arrivée d'un nouveau…
Depuis le mois d'avril 2023, des abonnés Free indiquent ne pas recevoir certains mails de…
Découvrez le nouvel épisode de notre magazine hebdomadaire Totalement Fibrés, où nous vous résumons l’essentiel…