Des chercheurs viennent de mettre en avant une faille dans AirDrop, la technologie Apple qui permet de transférer des fichiers entre deux appareils. Sur les appareils où AirDrop est réglé pour accepter les messages de n'importe qui (ce qui n'est pas le comportement par défaut), la faille permet de bloquer différentes autres technologies Apple.

Le papier a été prépublié sur arXiv. Arash Ale Ebrahim et Nils Ole Tippenhauer montrent qu'il est possible d'envoyer des données qui vont faire planter le démon sharingd. Un démon est un logiciel qui tourne en permanence en arrière-plan, et sharingd s'occupe notamment d'AirDrop (pour détecter des envois) mais aussi d'AirPlay, de Handoff, du presse-papiers universel ou de l'accès à la caméra d'un iPhone (Continuité) et quelques autres. Une fois sharingd bloqué, les fonctions en question sont inutilisables.

Ils expliquent qu'ils ont analysé le protocole d'Apple et découvert trois attaques possibles. La société a été prévenue et les corrections sont en cours, selon eux. Les trois reposent sur un prérequis, donc : AirDrop doit être accessible à tout le monde, ce qui n'est pas le cas par défaut. Et sur les iPhone, Apple ne permet d'activer cette possibilité que pour dix minutes. Une fois le démon bloqué, macOS ou iOS le relance automatiquement, mais l'attaquant — s'il est encore proche — peut le rebloquer directement.
Les chercheurs indiquent que la première faille touche iOS 15 (à jour), iOS 18 (à jour), iOS 26 (version .3) et macOS 26.3. iOS 16, dans sa dernière version à jour, n'est pas touché. La seconde touche aussi certaines applications, et watchOS, tvOS ou visionOS sont aussi de la partie. Ils n'indiquent pas les versions touchées par la troisième, qui passe par une autre voie.

Si la faille est importante, elle a tout de même deux défauts. Le premier est qu'AirDrop n'accepte pas les connexions entrantes par défaut. Le second, c'est que si bloquer sharingd peut énerver l'utilisateur et poser des soucis, le système d'exploitation le relance automatiquement et les dégâts ne sont pas permanents. Dès que l'attaquant n'est plus à portée (ou dès que la fenêtre de dix minutes se termine sur iPhone), l'attaque n'a plus d'effets.
Les chercheurs indiquent que la technologie équivalente sous Android, Quick Share, est aussi touchée avec des problèmes du même ordre et ils ont découvert, là aussi, trois failles.















