Marchés français ouverture 2 h 25 min
  • Dow Jones

    34 021,45
    +433,79 (+1,29 %)
     
  • Nasdaq

    13 124,99
    +93,31 (+0,72 %)
     
  • Nikkei 225

    28 076,73
    +628,72 (+2,29 %)
     
  • EUR/USD

    1,2090
    +0,0006 (+0,05 %)
     
  • HANG SENG

    27 981,51
    +262,84 (+0,95 %)
     
  • BTC-EUR

    40 911,96
    -1 372,67 (-3,25 %)
     
  • CMC Crypto 200

    1 359,44
    -28,46 (-2,05 %)
     
  • S&P 500

    4 112,50
    +49,46 (+1,22 %)
     

Apple : la fonction AirDrop met en danger plus d'un milliard d'appareils de la marque

Louis Neveu, Journaliste
·2 min de lecture

Apple facilite l’échange ou la transmission de fichiers entre mobiles et ordinateurs de la marque avec AirDrop. Un système d’une grande simplicité, mais qui souffre d’un gros souci de sécurité depuis maintenant deux ans. En 2019, des chercheurs en cybersécurité avaient remarqué que, lors d’un échange avec AirDrop, il était possible de récupérer le numéro de téléphone et l’adresse e-mail des utilisateurs. En tout, ce sont 1,5 milliard de possesseurs d’appareils de la marque qui sont concernés par cette faille. Et il apparait qu’Apple a laissé cette brèche en l’état depuis les deux dernières années. La semaine dernière, forts de ce constat, des chercheurs de l'Université technique de Darmstadt en Allemagne ont publié un nouveau billet sur leur blog à ce sujet.

Une attaque peu probable

La vulnérabilité repose en réalité sur le procédé d’authentification des contacts. Pour établir la connexion entre deux appareils, AirDrop va vérifier que le correspondant fait bien partie du carnet d’adresses. Pour cela, il compare les données du carnet, comme l’adresse e-mail et le numéro de téléphone. Il s’avère que, durant cet échange, un attaquant placé à proximité peut collecter ces informations à partir du moment où les modules Wi-Fi des appareils sont activés. Les données pour établir l’échange peuvent donc être collectées, mais si elles sont codées, elles apparaissent en clair après un petit passage par une attaque en force brute. De son côté, Apple est prévenu depuis deux ans. La marque n’a rien fait pour colmater cette faille et ne semble pas avoir l’intention de le faire. Il faut dire qu’avec une telle faille, il est peu probable que ce type de piratage puisse être réellement entrepris.

> Lire la suite sur Futura

À lire aussi sur Futura