Ouvrir le menu principal

iGeneration

Recherche

AirDrop : une faille partiellement bouchée avec iOS 9

Mickaël Bazoge

vendredi 18 septembre 2015 à 17:00 • 14

iOS

Voici une autre raison de passer à iOS 9 (quand on le peut). La nouvelle version du système d’exploitation mobile bouche en effet une vulnérabilité liée à AirDrop. Cette faille a été révélée par Mark Dowd, chercheur en sécurité informatique pour le compte d’Azimuth Security, qui a posté une vidéo de démonstration du problème sur un iPhone fonctionnant sous iOS 8.4.1.

Après avoir activé AirDrop pour « tout le monde » dans le Centre de contrôle, le carambouilleur propose un fichier d’innocente apparence, mais qui embarque avec lui un vilain passager clandestin, à savoir un malware. La victime n’a même pas besoin d’accepter le document : après le redémarrage de l’iPhone, le logiciel malveillant va exploiter une faille connectée aux certificats d’entreprises.

Ce n’est pas une première : ces fameux certificats utilisés habituellement pour déployer des applications hors App Store sur des flottes d’iPhone, sont de véritables passoires. En Chine, elles permettent à des boutiques alternatives de distribuer des apps piratées sans jailbreak (lire : Les mystères du jailbreak en Chine).

Dans la démo de Dowd, une fois le malware douillettement installé dans l’iPhone, celui-ci remplace l’application Téléphone par une autre qui affiche la phrase « Hello world ». Sympathique, mais pas très pratique pour passer un coup de fil.

iOS 9 bouche en partie la faille, en renforçant le bac à sable dans lequel s’ébat AirDrop. Le chercheur, qui n’a pas publiquement livré tous les détails, explique que la vulnérabilité n’est pas complètement supprimée ; il faudra aussi mettre à jour son Mac avec OS X El Capitan quand la version finale sera disponible le 30 septembre. On peut aussi tout simplement désactiver AirDrop en attendant qu’Apple corrige définitivement le problème.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Sortie de veille : après le départ du n°2 d’Apple, Tim Cook est-il le prochain sur la liste ?

10:44

• 42


Apple serait en pole position pour diffuser la F1 aux États-Unis avec une offre à 150 millions de dollars 🆕

07:56

• 32


Prime Day : les derniers bons plans pour équiper sa maison en domotique

11/07/2025 à 20:50

• 14


La Chine s'attaque aux batteries externes de mauvaise qualité, ce qui cause des remous chez les fabricants

11/07/2025 à 20:15

• 33


Les produits Wemo de Belkin sont poussés à la retraite sauf s'ils utilisent HomeKit

11/07/2025 à 19:30

• 8


Prime Day : découvrez les joies de DockKit avec de belles promotions

11/07/2025 à 16:45

• 0


Orange fait des essais de 5G dans la bande des 6 GHz, et les résultats sont intéressants

11/07/2025 à 15:37

• 6


Prime Day : des traqueurs Localiser dès 12 €, des étuis à lunettes, des porte-passeports, des cartes pour le portefeuille, les meilleurs accessoires en promotion

11/07/2025 à 15:10

• 11


Nintendo peut bannir une Switch 2 à cause d'un jeu acheté d'occasion (mais ce n'est pas toujours définitif)

11/07/2025 à 11:31

• 56


France Identité : des correctifs disponibles pour la carte grise et les grands iPhone

11/07/2025 à 10:31

• 15


iPad, MacBook Pro/Air, iPhone 17e : tous les nouveaux produits attendus d’ici le printemps 2026

11/07/2025 à 06:46

• 22


Notre top 5 des accessoires à avoir pendant les vacances (et en promo) !

10/07/2025 à 21:40

• 26


Apple échappe à un procès pour entente illégale sur Apple Pay aux USA

10/07/2025 à 21:15

• 10


Test de la sonnette vidéo G410 d’Aqara : toujours sur piles, mais avec un meilleur angle

10/07/2025 à 20:30

• 7


Une nouvelle fuite présente la possible maquette de l’iPhone 17 Pro noir

10/07/2025 à 20:00

• 79


Samsung aurait lancé la production de l’écran du futur iPhone pliable

10/07/2025 à 14:41

• 10