Les enquêteurs découvrent une vulnérabilité des données dans l’AirDrop d’Apple

AirDrop

Bien qu’Apple fasse partie du groupe des sociétés géantes, il manque quelque chose en matière de sécurité. Il est possible que les pirates informatiques puissent accéder aux données AirDrop et voler les numéros de téléphone et les adresses e-mail des utilisateurs.

Ce problème est connu depuis 2019 et n’a pas encore été corrigé ou reconnu par la société, même s’il a aujourd’hui un impact de près de 1,5 milliard d’appareils Apple.

Vol de données via AirDrop

Selon un rapport de chercheurs en sécurité de l’Université allemande de Darmstadt, le centre de ce problème réside dans la manière dont AirDrop partage des fichiers entre les appareils Apple, en utilisant l’adresse e-mail et la liste de contacts par défaut.

Pour les enquêteurs, étant donné qu’AirDrop utilise un «mécanisme d’authentification mutuelle» et doit comparer les numéros de téléphone et les adresses e-mail, un pirate informatique peut facilement intercepter ces informations. Pour ce faire, il suffit d’avoir un appareil avec un accès Wi-Fi et d’être proche de l’utilisateur qui partage via AirDrop.

Tout cela peut arriver même si le pirate informatique ne fait pas partie de la liste des contacts téléphoniques ou des adresses e-mail de l’utilisateur. Tant la personne qui envoie que la personne qui reçoit les fichiers sont victimes de ce type de vol.

Une alternative plus sûre?

Apple essaie toujours de protéger les numéros de téléphone et les adresses e-mail échangés par «obfuscation», mais les enquêteurs ont constaté que cela n’empêchait pas l’invasion d’attaques par «force brute».

Des chercheurs de l’Université de Darmstadt ont développé le «PrivateDrop» qui peut remplacer AirDrop. Cette méthode permet des échanges entre appareils sans changer les valeurs de hachage qui pourraient autrement être facilement déchiffrées. Tout cela peut se produire avec un temps d’attente d’environ une seconde. Ce projet est disponible sur GitHub.

Fissure AirDrop

Comment désactiver AirDrop

Étant donné qu’Apple n’a pas encore officiellement publié de correctif, vous pouvez éviter d’utiliser ou d’arrêter complètement AirDrop si vous êtes inquiet.

Pour ce faire sur un iPhone ou un iPad, accédez à Paramètres> Général. De là, AirDrop> Réception désactivée.


Sous MacOS, cliquez sur le Centre de contrôle à côté de la date et de l’heure, choisissez AirDrop et changez le statut sur Off.

1ère étape MacOS

2e étape MacOS

Des détails supplémentaires sont disponibles via Apple si vous souhaitez en savoir plus sur AirDrop sur MacOS. Contre les pirates et le vol de données, peu de soin est nécessaire et vous devez être vigilant.

  • L'Empire des données - Essai sur la société, les algorithmes et la loi
  • Protection des données personnelles