AirDrop d’Apple est l’une des fonctionnalités les plus appréciées des utilisateurs Apple pour partager du contenu entre deux appareils Apple . Une faille a maintenant été trouvée dans la fonctionnalité AirDrop d’Apple qui peut potentiellement exposer toutes les données privées d’un utilisateur qui se trouve à portée Wi-Fi. La faille, découverte par des chercheurs de la Technische Universitat Darmstadt, une université allemande, suggère qu’il suffit d’ouvrir un iOS ou macOS pourrait exposer des informations personnelles aux personnes à portée. Cela pourrait se produire même sans lancer un transfert de fichier et peut exposer un risque significatif. Selon un rapport de Trusted Reviews, qui a signalé pour la première fois cette faille, cela pourrait exposer les numéros de téléphone et l’adresse e-mail des utilisateurs à un inconnu se trouvant à portée Wi-Fi. Le rapport indique que les chercheurs de l’Université (Technische Universitat) ont soulevé ce problème avec Apple en 2019 et que la société ne l’a pas encore résolu. Ils ont déclaré que le problème résidait dans le faible hachage des numéros de téléphone et des adresses e-mail associés à l’utilisateur Apple.”Tout ce que les étrangers doivent faire est d’être à proximité pour fouiner”, indique le rapport.
Le rapport Trusted Reviews a également cité un communiqué de presse du Secure Mobile Networking Lab (SEEMOO) et du Cryptography and Privacy Engineering Group (ENCRYPTO) disant:”En tant qu’attaquant, il est possible de connaître les numéros de téléphone et adresses e-mail des utilisateurs d’AirDrop-même en tant qu’étrangers. Tout ce dont ils ont besoin est un appareil compatible Wi-Fi et une proximité physique avec une cible qui lance le processus de découverte en ouvrant le volet de partage sur un appareil iOS ou macOS.”Le problème, selon le rapport, réside dans l’utilisation par Apple des fonctions de hachage. Cependant, les chercheurs de TU Darmstadt ont déjà montré que le hachage ne permettait pas de découvrir des contacts préservant la confidentialité et que les valeurs pouvaient être inversées à l’aide de techniques simples.
Les chercheurs ont déclaré que 1,5 milliard d’utilisateurs Apple sont concernés par ce problème, mais Apple n’a toujours pas reconnu le problème. Les chercheurs auraient en outre déclaré que le seul moyen d’éviter de devenir la proie de cette faille est d’arrêter d’utiliser AirDrop, au moins jusqu’à ce qu’Apple émette un correctif.
Lisez toutes les dernières actualités et dernières nouvelles ici
