iOS 13.3 bloque les attaques par déni de service d'AirDrop
iOS 13.3 contient un correctif qui fait un sort à un bug vraiment casse-pied d'AirDrop. Le chercheur Kishan Bagaria a découvert qu'un malandrin pouvait organiser une attaque par déni de service sur tous les appareils iOS environnants qui acceptent les requêtes AirDrop de tout le monde. Ce n'est pas vraiment une faille de sécurité — Apple ne la considère pas comme telle —, mais plus d'un irritant pénible : quand on est victime d'une telle attaque, il devient quasiment impossible d'utiliser un iPhone ou un iPad tant que le brigand est dans les parages.
Quand un appareil iOS reçoit une requête AirDrop, il affiche une alerte demandant à l'utilisateur d'autoriser ou pas la réception du fichier. Or, il se trouve que jusqu'à présent, le système d'exploitation ne limitait pas le nombre de requêtes. Un forban peut donc très bien les multiplier, les terminaux victimes seront alors enfermés dans une boucle infernale, impossible de faire quoi que ce soit d'autres que d'afficher encore et encore cette fichue fenêtre.
Kishan Bagaria a développé un petit outil qui lui permet d'envoyer automatiquement des fichiers via AirDrop à tous les iPhone et iPad présents à proximité. Pour se débarrasser du bug, baptisé « AirDoS » (DoS pour « denial of service »), il faut pouvoir déconnecter le Bluetooth, ce qui est quasiment mission impossible vu la fréquence infernale de l'attaque.
Une solution simple est de tout simplement s'enfuir au loin avec son iPhone en main : la portée d'AirDrop est limitée et au bout d'un moment, on ne pourra plus recevoir la fichue requête. Plus facile à dire qu'à faire quand on est coincé dans un avion ! Tout cela est heureusement du passé avec iOS 13.3, qui limite le nombre de requêtes AirDrop pendant un moment donné.
Plus généralement, on gagnera à modifier le réglage Général > AirDrop en n'autorisant les partages qu'avec ses contacts.
Ou plus rapidement via le centre de contrôle (depuis une app en tous cas !)
-> Afficher le centre de contrôle -> appui long sur le bloc des réseaux -> appui bref sur Airdop et sélection du réglage désiré ! 🙂
@Pomanks
Manipulation impossible vu la fréquence de réception des notifications airdrop
@TrollMan06
C'était en rapport avec la dernière phrase :
« Plus généralement, on gagnera à modifier le réglage Général > AirDrop en n'autorisant les partages qu'avec ses contacts. »
Cela ne s'appliquait pas au contexte d'une attaque mais plutôt celui de tous les jours, où il est plus rapide de changer les réglages d'Airdrop comme je l'indiquais plutôt que de passer par l'app des réglages 🙃
Il me semblait que si l’iPhone est verrouillé, on n’était pas visible sur AirDrop ?
@marcus01
Tant que l'écran n'est pas allumé en effet ^^
L’erreur est dans l’acceptation par tout le monde en réglage par défaut, non?
C’est assez absurde quand on sait que dans ce monde il y a foultitude d’abrutis qui automatisent les requêtes pour emmerder le monde.
Ça me fascine toujours de voir les blocages automatiques d’IP qui tentent des logins sur les sites dont je m’occupe
@xDave
Non, c'est seulement pour les contacts par défaut.
En dehors d’embêter le monde, quel est l’interêt d’une telle attaque ? Autant sur des serveurs, un site internet d’une entité à cibler je peux voir, mais sur les smartphones de quelques centaines de personnes autours de l’attaquant... j’ai plus de mal.
@Jeckill13
La concurrence, les ennemis politiques du symbole Apple etc eux, verraient sûrement un intérêt
Ça m’est déjà arrivé dans le métro à Paris, c’est vrai que c’est très chiant
Ouf, nous voilà sauvés, je vais enfin pouvoir dormir à nouveau.
Sauf que AirDrop limité aux seuls contacts c’est pas très productif quand le but est de recevoir par exemple la fiche de contact d’une nouvelle personne… donc cette solution est plus smart.
Bien fait, vous aviez qu’à lâcher vos tels un peu... bande de drogués !
@anonx
😈👍🏻