Ouvrir le menu principal

iGeneration

Recherche

AirDrop : une faille partiellement bouchée avec iOS 9

Mickaël Bazoge

vendredi 18 septembre 2015 à 17:00 • 14

iOS

Voici une autre raison de passer à iOS 9 (quand on le peut). La nouvelle version du système d’exploitation mobile bouche en effet une vulnérabilité liée à AirDrop. Cette faille a été révélée par Mark Dowd, chercheur en sécurité informatique pour le compte d’Azimuth Security, qui a posté une vidéo de démonstration du problème sur un iPhone fonctionnant sous iOS 8.4.1.

Après avoir activé AirDrop pour « tout le monde » dans le Centre de contrôle, le carambouilleur propose un fichier d’innocente apparence, mais qui embarque avec lui un vilain passager clandestin, à savoir un malware. La victime n’a même pas besoin d’accepter le document : après le redémarrage de l’iPhone, le logiciel malveillant va exploiter une faille connectée aux certificats d’entreprises.

Ce n’est pas une première : ces fameux certificats utilisés habituellement pour déployer des applications hors App Store sur des flottes d’iPhone, sont de véritables passoires. En Chine, elles permettent à des boutiques alternatives de distribuer des apps piratées sans jailbreak (lire : Les mystères du jailbreak en Chine).

Dans la démo de Dowd, une fois le malware douillettement installé dans l’iPhone, celui-ci remplace l’application Téléphone par une autre qui affiche la phrase « Hello world ». Sympathique, mais pas très pratique pour passer un coup de fil.

iOS 9 bouche en partie la faille, en renforçant le bac à sable dans lequel s’ébat AirDrop. Le chercheur, qui n’a pas publiquement livré tous les détails, explique que la vulnérabilité n’est pas complètement supprimée ; il faudra aussi mettre à jour son Mac avec OS X El Capitan quand la version finale sera disponible le 30 septembre. On peut aussi tout simplement désactiver AirDrop en attendant qu’Apple corrige définitivement le problème.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Promo : le transmetteur/récepteur Bluetooth d’Ugreen à seulement 30 €, parfait pour utiliser ses AirPods en avion

18/07/2025 à 23:36

• 6


La batterie de l’iPhone 17 Air devrait faire moins de 3 000 mAh

18/07/2025 à 21:45

• 58


Que vaut vraiment le portage Mac de Cyberpunk 2077 ?

18/07/2025 à 18:54

• 30


TF1 sur Netflix : une offre en contenu local réclamée par les abonnés

18/07/2025 à 17:55

• 15


Netflix reconnaît avoir utilisé de l'IA dans une de ses productions

18/07/2025 à 15:53

• 37


Batteries, supports, stations d’accueil : les fabricants se préparent à l’arrivée du Qi2.2

18/07/2025 à 11:49

• 6


iPhone 17 : la palette des couleurs se précise et les Pro ont belle allure

18/07/2025 à 11:18

• 68


Promo : l’iPhone 16 avec 256 Go à 899 € (-200 €)

18/07/2025 à 10:12

• 0


Vimeo est de retour sur Apple TV avec une app repensée

18/07/2025 à 09:42

• 15


Scandale : Apple Intelligence supprime les chats sur les photos 🙀

18/07/2025 à 09:15

• 58


ChatGPT Agent : l’IA qui peut (vraiment) faire le boulot à votre place

18/07/2025 à 08:43

• 103


IA : Meta continue de déstabiliser Apple en recrutant ses talents

18/07/2025 à 08:34

• 35


Apple porte plainte contre Jon Prosser et révèle l'origine des fuites sur iOS 26

18/07/2025 à 08:31

• 47


Apple et Samsung gommeraient la pliure sur leurs smartphones pliants de 2026

17/07/2025 à 21:00

• 21


Test de la Razer Kishi V3 Pro XL : une excellente manette-berceau pour iPad, mais à quel prix ?

17/07/2025 à 20:30

• 2


L'autonomie des iPhone serait limitée à cause des restrictions liées aux avions

17/07/2025 à 17:15

• 44