Une faille dans AirDrop permet de siphonner numéros de téléphone et adresses email

AirDrop est une technologie d’Apple qui permet à deux appareils proches physiquement (iOS ou Mac) de s’échanger des données. Par défaut, on ne peut le faire qu’avec les contacts, mais un réglage peut ouvrir la capacité à tout le monde ou la désactiver.

Avant tout échange, les deux appareils doivent négocier. Avec le réglage par défaut, la personne recevant le fichier doit simplement avoir l’expéditeur dans ses contacts. Les comparaisons de numéros de téléphone et d’adresses email ne se font pas en clair : les informations sont hachées.

Des chercheurs de l’université allemande de Darmstadt se sont aperçus que le hachage utilisé par Apple n’était pas assez robuste pour masquer les informations de la personne à qui l’on souhaite envoyer un fichier.

Ils ont donc créé une méthode permettant d’obtenir les informations par force brute et pour les collecter. Il leur suffit d’être proches de la victime, le mécanisme se substituant à celui d’Apple.

Ils affirment que l’entreprise a été prévenue en mai 2019, mais qu’elle n’a jamais reconnu le problème. Si vous craignez pour la sécurité de votre appareil iOS ou de votre Mac, vous pouvez toujours désactiver AirDrop et ne le réactiver qu’en cas de besoin.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !