Ouvrir le menu principal

iGeneration

Recherche

Une grosse faille de sécurité dans AirDrop

Mickaël Bazoge

vendredi 23 avril 2021 à 18:00 • 27

iOS

AirDrop pose un problème de sécurité — et on ne parle pas des soucis d'exhibitionnisme inhérents à la fonction… Les chercheurs de l'université de technologie de Darmstadt, en Allemagne, ont identifié une vulnérabilité qui permet à des malandrins de siphonner des données personnelles de leurs victimes (numéros de téléphone, adresses e-mail) même si les malveillants sont complètement inconnus des utilisateurs visés.

Pour déterminer si la personne qui cherche à envoyer un fichier par AirDrop est dans les contacts de l'utilisateur — ce qui est généralement l'option choisie parmi les trois proposées (désactivé, contacts uniquement ou tout le monde) —, AirDrop utilise un mécanisme d'authentification mutuel. Celui-ci compare le numéro de téléphone et l'adresse e-mail du récepteur avec les informations présentes dans le carnet d'adresses de l'envoyeur.

Le nœud de ce problème de sécurité, c'est la manière dont Apple utilise la fonction de hachage qui permet de masquer ces deux informations durant le processus d'authentification conjointe. Les chercheurs ont découvert que ce processus de hachage ne parvenait pas à fournir le niveau de confidentialité nécessaire. Avec l'aide de techniques de force brute, le hachage peut en effet être contourné, écrivent-ils.

Tout ce dont les forbans ont besoin, c'est d'être physiquement proches de leurs victimes. L'équipe de chercheurs a mis au point une solution maison qui peut se substituer au mécanisme d'authentification d'AirDrop, qui fonctionne parfaitement sur iOS comme sur macOS sans dégrader l'expérience transparente du transfert de fichier. Apple a été prévenue de la faille en mai 2019, mais le constructeur n'a ni reconnu le problème, ni mis au point de solution à l'heure actuelle.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Apple serait en pole position pour diffuser la F1 aux États-Unis avec une offre à 150 millions 🆕

07:56

• 16


Prime Day : les derniers bons plans pour équiper sa maison en domotique

11/07/2025 à 20:50

• 14


La Chine s'attaque aux batteries externes de mauvaise qualité, ce qui cause des remous chez les fabricants

11/07/2025 à 20:15

• 14


Les produits Wemo de Belkin sont poussés à la retraite sauf s'ils utilisent HomeKit

11/07/2025 à 19:30

• 5


Prime Day : découvrez les joies de DockKit avec de belles promotions

11/07/2025 à 16:45

• 0


Orange fait des essais de 5G dans la bande des 6 GHz, et les résultats sont intéressants

11/07/2025 à 15:37

• 6


Prime Day : des traqueurs Localiser dès 12 €, des étuis à lunettes, des porte-passeports, des cartes pour le portefeuille, les meilleurs accessoires en promotion

11/07/2025 à 15:10

• 11


Nintendo peut bannir une Switch 2 à cause d'un jeu acheté d'occasion (mais ce n'est pas toujours définitif)

11/07/2025 à 11:31

• 51


France Identité : des correctifs disponibles pour la carte grise et les grands iPhone

11/07/2025 à 10:31

• 14


iPad, MacBook Pro/Air, iPhone 17e : tous les nouveaux produits attendus d’ici le printemps 2026

11/07/2025 à 06:46

• 21


Notre top 5 des accessoires à avoir pendant les vacances (et en promo) !

10/07/2025 à 21:40

• 23


Apple échappe à un procès pour entente illégale sur Apple Pay aux USA

10/07/2025 à 21:15

• 9


Test de la sonnette vidéo G410 d’Aqara : toujours sur piles, mais avec un meilleur angle

10/07/2025 à 20:30

• 7


Une nouvelle fuite présente la possible maquette de l’iPhone 17 Pro noir

10/07/2025 à 20:00

• 79


Samsung aurait lancé la production de l’écran du futur iPhone pliable

10/07/2025 à 14:41

• 10


Guide d'achat : les meilleurs accessoires pour filmer vos vacances avec un iPhone

10/07/2025 à 14:04

• 3