iOS 13.3 bloque les attaques par déni de service d'AirDrop

Mickaël Bazoge | 10/12/2019 à 23:05

iOS 13.3 contient un correctif qui fait un sort à un bug vraiment casse-pied d'AirDrop. Le chercheur Kishan Bagaria a découvert qu'un malandrin pouvait organiser une attaque par déni de service sur tous les appareils iOS environnants qui acceptent les requêtes AirDrop de tout le monde. Ce n'est pas vraiment une faille de sécurité — Apple ne la considère pas comme telle —, mais plus d'un irritant pénible : quand on est victime d'une telle attaque, il devient quasiment impossible d'utiliser un iPhone ou un iPad tant que le brigand est dans les parages.

Quand un appareil iOS reçoit une requête AirDrop, il affiche une alerte demandant à l'utilisateur d'autoriser ou pas la réception du fichier. Or, il se trouve que jusqu'à présent, le système d'exploitation ne limitait pas le nombre de requêtes. Un forban peut donc très bien les multiplier, les terminaux victimes seront alors enfermés dans une boucle infernale, impossible de faire quoi que ce soit d'autres que d'afficher encore et encore cette fichue fenêtre.

Kishan Bagaria a développé un petit outil qui lui permet d'envoyer automatiquement des fichiers via AirDrop à tous les iPhone et iPad présents à proximité. Pour se débarrasser du bug, baptisé « AirDoS » (DoS pour « denial of service »), il faut pouvoir déconnecter le Bluetooth, ce qui est quasiment mission impossible vu la fréquence infernale de l'attaque.

Une solution simple est de tout simplement s'enfuir au loin avec son iPhone en main : la portée d'AirDrop est limitée et au bout d'un moment, on ne pourra plus recevoir la fichue requête. Plus facile à dire qu'à faire quand on est coincé dans un avion ! Tout cela est heureusement du passé avec iOS 13.3, qui limite le nombre de requêtes AirDrop pendant un moment donné.

Plus généralement, on gagnera à modifier le réglage Général > AirDrop en n'autorisant les partages qu'avec ses contacts.

Source

TechCrunch

Refurb : l'iPhone X est en baisse mais toujours trop cher

Totoro et toute la bande de Ghibli arrivent sur Netflix

Promo : les câbles Lightning MFI d’Amazon à partir de 4 €

Le calendrier des prochaines sorties Apple TV+

Pomanks | 10/12/2019 à 23:14

Ou plus rapidement via le centre de contrôle (depuis une app en tous cas !)

-> Afficher le centre de contrôle -> appui long sur le bloc des réseaux -> appui bref sur Airdop et sélection du réglage désiré ! 🙂

TrollMan06 | 11/12/2019 à 10:24

@Pomanks

Manipulation impossible vu la fréquence de réception des notifications airdrop

Pomanks | 11/12/2019 à 10:33

@TrollMan06

C'était en rapport avec la dernière phrase :
« Plus généralement, on gagnera à modifier le réglage Général > AirDrop en n'autorisant les partages qu'avec ses contacts. »

Cela ne s'appliquait pas au contexte d'une attaque mais plutôt celui de tous les jours, où il est plus rapide de changer les réglages d'Airdrop comme je l'indiquais plutôt que de passer par l'app des réglages 🙃

RemyW | 10/12/2019 à 23:33

C’est pas réellement un bug mais un problème de conception du protocol AirDrop. Bien qu’Apple ait pris le soin de le corriger en développant un genre de fail2ban pour AirDrop 👍🏻

marcus01 | 10/12/2019 à 23:39

Il me semblait que si l’iPhone est verrouillé, on n’était pas visible sur AirDrop ?

Link1993 | 10/12/2019 à 23:59

@marcus01

Tant que l'écran n'est pas allumé en effet ^^

xDave | 10/12/2019 à 23:40

L’erreur est dans l’acceptation par tout le monde en réglage par défaut, non?

C’est assez absurde quand on sait que dans ce monde il y a foultitude d’abrutis qui automatisent les requêtes pour emmerder le monde.
Ça me fascine toujours de voir les blocages automatiques d’IP qui tentent des logins sur les sites dont je m’occupe

Link1993 | 10/12/2019 à 23:59

@xDave

Non, c'est seulement pour les contacts par défaut.

Jeckill13 | 11/12/2019 à 00:17

En dehors d’embêter le monde, quel est l’interêt d’une telle attaque ? Autant sur des serveurs, un site internet d’une entité à cibler je peux voir, mais sur les smartphones de quelques centaines de personnes autours de l’attaquant... j’ai plus de mal.

pommier | 11/12/2019 à 01:15

@Jeckill13

La concurrence, les ennemis politiques du symbole Apple etc eux, verraient sûrement un intérêt

scanmb | 11/12/2019 à 07:41

@pommier

C’est vrai
Certains types de commentaires sur ce site appuient vos dires.

ClownWorld 🤡 | 11/12/2019 à 00:21

Ça m’est déjà arrivé dans le métro à Paris, c’est vrai que c’est très chiant

Sebam | 11/12/2019 à 05:25

Ouf, nous voilà sauvés, je vais enfin pouvoir dormir à nouveau.

tempest | 11/12/2019 à 08:07

Sauf que AirDrop limité aux seuls contacts c’est pas très productif quand le but est de recevoir par exemple la fiche de contact d’une nouvelle personne… donc cette solution est plus smart.