Une faille de sécurité récemment découverte dans Apple AirDrop, qui existe depuis 2019, peut exposer votre numéro de téléphone et votre adresse e-mail à des inconnus.
Désactivez AirDrop car une faille de sécurité peut exposer votre numéro de téléphone et votre adresse e-mail à des inconnus
AirDrop est considéré comme l’une des meilleures fonctionnalités de l’écosystème Apple. C’est rapide, pratique et ne nécessite pas une énorme courbe d’apprentissage pour commencer. Envoyer des fichiers, des photos et des vidéos à un autre utilisateur iPhone, iPad ou Mac n’a jamais été aussi simple, grâce à AirDrop.
Cependant, selon les chercheurs de TU Darmstadt , AirDrop peut révéler les coordonnées d’un utilisateur et envoyer un e-mail à un inconnu. Ceci est rendu possible en utilisant le processus qu’AirDrop suit afin de vérifier si la personne du destinataire est ou non dans votre liste de contacts.
La chose la plus alarmante ici est le fait qu’Apple est au courant de ces problèmes de sécurité depuis mai 2019 et jusqu’à présent, il n’a rien corrigé.
En tant qu’attaquant, il est possible de connaître les numéros de téléphone et les adresses e-mail des utilisateurs d’AirDrop-même en tant que parfait inconnu. Tout ce dont ils ont besoin est un appareil compatible Wi-Fi et la proximité physique d’une cible qui lance le processus de découverte en ouvrant le volet de partage sur un appareil iOS ou macOS.
Les problèmes découverts sont enracinés dans l’utilisation par Apple des fonctions de hachage pour «masquer» les numéros de téléphone et adresses e-mail échangés pendant le processus de découverte. Cependant, des chercheurs de TU Darmstadt ont déjà montré que le hachage ne permettait pas de détecter les contacts préservant la confidentialité, car les valeurs de hachage peuvent être rapidement inversées à l’aide de techniques simples telles que les attaques par force brute.
Pour déterminer si l’autre partie est un contact, AirDrop utilise un mécanisme d’authentification mutuelle qui compare le numéro de téléphone et l’adresse e-mail d’un utilisateur avec les entrées du carnet d’adresses de l’autre utilisateur.
Si vous pensez qu’il s’agit d’une source de préoccupation majeure, il serait sage de désactiver complètement AirDrop sur votre iPhone ou iPad. Pour ce faire, accédez à Paramètres> Général> AirDrop, puis sélectionnez Réception désactivée . Vous pouvez également le faire sur Mac en lançant Finder , cliquez sur AirDrop , puis définissez Me permettre d’être découvert par sur Non Un .
