Rapport: une faille de sécurité AirDrop peut révéler vos informations personnelles
Les chercheurs affirment que près de 1,5 milliard d'utilisateurs risquent de voir leurs adresses e-mail et leurs numéros de téléphone exposés à des inconnus via l'AirDrop d'Apple. Cependant, Apple n'a pas encore reconnu qu'il y avait un problème avec leur fonction de partage de fichiers.
AirDrop partage peut-être plus que vos fichiers
AirDrop est l'une des fonctionnalités les plus populaires utilisées par de nombreux utilisateurs d'iPhone, d'iPad et de Mac dans le monde entier.
Avec l'aide de ce service, vous pouvez partager pratiquement n'importe quel fichier. Qu'il s'agisse d'une image, d'une vidéo, d'une présentation ou d'un document, les utilisateurs Apple peuvent l'envoyer d'un appareil à un autre via cet outil de partage de fichiers intégré.
Cependant, il s'avère que, selon les chercheurs, AirDrop n'est pas aussi sûr que tout le monde le pense.
Comme indiqué dans un document de recherche , des chercheurs de l'Université technique de Darmstadt ont découvert une fuite de confidentialité AirDrop qui met en danger les informations personnelles lors du partage de fichiers entre des appareils Apple. Les chercheurs affirment:
En tant qu'attaquant, il est possible de connaître les numéros de téléphone et les adresses e-mail des utilisateurs d'AirDrop, même en tant que parfait inconnu. Tout ce dont ils ont besoin est un appareil compatible Wi-Fi et la proximité physique d'une cible qui lance le processus de découverte en ouvrant le volet de partage sur un appareil iOS ou macOS. ont échangé des numéros de téléphone et des adresses e-mail pendant le processus de découverte.
Ainsi, lorsque la fonction AirDrop est activée sur votre appareil, toute personne se trouvant à proximité peut découvrir votre numéro de téléphone et votre adresse e-mail. Et le pire, c'est que cela ne vous oblige même pas à être l'initiateur du transfert de fichiers.
Selon les chercheurs, même si vous autorisez uniquement votre appareil à se connecter à votre liste de contacts pour partager des fichiers via AirDrop, il est toujours possible pour quelqu'un de récupérer vos informations personnelles.
Il peut y avoir une solution à la faille de sécurité AirDrop
Les mêmes chercheurs de TU Darmstadt qui ont découvert ce problème AirDrop ont déjà proposé une solution possible appelée PrivateDrop. Mais ils n'ont pas encore publié beaucoup de détails à ce sujet.
PrivateDrop est basé sur «des protocoles d'intersection d'ensembles privés cryptographiques optimisés qui peuvent exécuter en toute sécurité le processus de découverte de contacts entre deux utilisateurs sans échanger des valeurs de hachage vulnérables».
Peut-être qu'Apple va maintenant résoudre le problème
Ce n'est pas la première fois que ce problème AirDrop est signalé. Les chercheurs allemands auraient informé Apple du problème en mai 2019. Cependant, la société basée à Cupertino n'a pas encore reconnu le problème. Sans parler de le réparer.
Jusqu'à ce qu'Apple déploie une solution à la faille AirDrop, il est recommandé de garder cet outil désactivé lorsque vous ne l'utilisez pas. Vous pouvez le faire en cliquant sur Paramètres> Général> AirDrop> Réception désactivée .