Apple : des failles dans Airdrop compromettant certaines données

Le service de partage de fichiers à proximité d’AirDrop, développé par Apple, souffre de plusieurs failles susceptibles de permettre l’accès aux numéros de téléphone voire adresses emails d’utilisateurs.

Partager vos fichiers avec les appareils Apple à proximité serait plus risqué que prévu. Pour rappel, AirDrop s’exécute entièrement hors ligne et repose uniquement sur le Bluetooth, en créant un réseau Wi-Fi direct entre un iPhone, un iPad et un Mac par exemple.

Des chercheurs de l’université de téchnologie Darmstadt en Allemagne ont découvert deux failles dans son protocole. Ils affirment qu’une exploitation de cette dernière permettrait à des attaquants de connaître les numéros de téléphones et adresses emails des deux parties (expéditeur et destinataire) lors d’un partage de fichier.

" Tout ce qu’il faut aux attaquants, c’est un appareil compatible Wi-Fi et la proximité physique d’une cible qui lance le processus de découverte en ouvrant le volet de partage sur un appareil iOS ou macOS ", expliquent-ils dans un communiqué de presse.

De manière plus techniques, ces failles sont en fait en lien avec l’échange de valeurs de "hachage" de tels identifiants de contact, avec des comparaisons mais aussi la recherche d’une correspondance mutuelle entre la personne partageant le contenu et les contacts de l’appareil. Elles peuvent être ainsi très facilement inversées.

Les chercheurs ont informé Apple de leur découverte en mai 2019. Une correction n’a pas suivi et de l’ordre de 1,5 milliard d’appareils Apple seraient ainsi vulnérables. " Les utilisateurs peuvent uniquement se protéger en désactivant la découverte d’AirDrop dans les paramètres du système et en s’abstenant d’ouvrir le menu de partage. " Le risque est assez minime, puisqu’une attaque nécessite une proximité physique de la part du hacker.