Les pirates peuvent exploiter Données AirDrop et extrayez votre numéro de téléphone ou votre adresse e-mail. Ce problème est connu depuis 2019 et n’a pas encore été corrigé ou reconnu par Apple, bien qu’il affecte aujourd’hui près de 1,5 milliard d’appareils Apple.
Selon un rapport de chercheurs en sécurité à l’Université technique allemande de Darmstadt, le cœur de ce problème est la manière dont AirDrop partage des fichiers entre les appareils Apple en utilisant le carnet d'adresses et la liste de contacts comme option par défaut. Selon les chercheurs, étant donné qu'AirDrop exploite « un mécanisme d'authentification mutuelle » pour comparer les numéros de téléphone ainsi que les adresses e-mail, un pirate informatique peut facilement intercepter ces informations en utilisant « un appareil compatible Wi-Fi » qui se trouve à proximité d'un utilisateur Apple partageant via MacOS, iOS ou iPadOS via AirDrop. Une preuve de l'attaque conceptuelle peut être trouvée sur GitHub.
Vidéos recommandées
Cela peut être fait même si le pirate informatique ne figure pas dans le carnet d’adresses ou la liste de contacts de l’utilisateur. Cela se produit dans les deux sens, via la fuite de l'expéditeur et la fuite du récepteur, selon les chercheurs.
En rapport
- Comment se débarrasser de l'identifiant Apple de quelqu'un d'autre sur votre iPhone
- Pourquoi vous ne pouvez pas utiliser Apple Pay chez Walmart
- J'espère qu'Apple apportera cette fonctionnalité Vision Pro à l'iPhone
Apple essaie de protéger les numéros de téléphone et les adresses e-mail échangés via un « obscurcissement », mais les chercheurs en sécurité ont découvert que cela n'empêche pas l'inversion des valeurs de hachage. Ceux-ci peuvent être « rapidement réservés », selon les chercheurs en sécurité, grâce à des attaques par force brute.
Les chercheurs de l’Université technique de Darmstadt ont développé « PrivateDrop » qui peut remplacer la conception défectueuse d’AirDrop. Cette solution serait basée sur des protocoles d’intersection d’ensembles privés cryptographiques optimisés.
Cela signifie qu'il peut effectuer des échanges entre certains appareils sans échanger les valeurs de hachage qui pourraient autrement être interprétées. Tout cela peut se produire avec un retard d’environ une seconde. Ce projet est disponible sur GitHub, pour ceux qui s'intéressent à la recherche derrière ce qui a conduit à son développement.
Étant donné qu'Apple n'a pas encore officiellement publié de correctif, vous pouvez essayer d'éviter d'utiliser ou désactivez complètement AirDrop si vous êtes inquiet. Pour ce faire sur un iPhone ou un iPad, cliquez sur Paramètres >Général. À partir de là, appuyez sur AirDrop > Réception désactivée. Sur MacOS, vous pouvez désactiver AirDrop en cliquant sur le centre de contrôle à côté de la date et de l'heure, en choisissant Largage aérien, puis en basculant le commutateur sur Désactivé. Détails supplémentaires sont disponibles via Apple si vous souhaitez en savoir plus sur AirDrop sur MacOS.
Recommandations des rédacteurs
- Apple pourrait être confronté à une « grave » pénurie d’iPhone 15 en raison d’un problème de production, selon un rapport
- L'installation de la mise à jour de sécurité vitale pour les appareils Apple ne prend que quelques minutes
- 17 fonctionnalités cachées d'iOS 17 que vous devez connaître
- Vous possédez un iPhone, un iPad ou une Apple Watch? Vous devez le mettre à jour maintenant
- Apple pourrait bientôt supprimer l'encoche de votre Mac et iPhone
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
