Une faille AirDrop permet de révéler votre numéro de téléphone et votre adresse e-mail

Nouveau coup dur à venir pour Apple ? On connait tous la fonctionnalité AirDrop sur nos appareils iOS, macOS ou iPadOS, permettant le partage rapide de fichiers entre ces derniers. Seulement, une nouvelle faille vient d'être pointée du doigt, et le moins que l'on puisse dire, c'est qu'elle est très problématique.

Des chercheurs en sécurité ont trouvé une "astuce" pour mettre la main sur le numéro de téléphone et l'adresse mail d'un inconnu, juste en étant à proximité du Wi-Fi utilisé et dès lors que ce dernier ouvre la fenêtre de partage. 

Des chercheurs en sécurité dévoilent une faille Airdrop

Apple risque d'être dans le mal ces prochaines semaines après la divulgation d'une nouvelle faille Airdrop découverte par des chercheurs de la Technische Universitat Darmstadt en Allemagne. Uniquement en étant à proximité d'un réseau Wi-Fi de la cible, et dès lors que ce dernier ouvre la fenêtre de partage iOS ou macOS, il est possible de mettre la main sur le numéro de téléphone et l'adresse e-mail de la personne. 

Pire encore, les chercheurs auraient divulgué la faille à Apple en mai 2019, mais la société n'a toujours pas fourni de correctif pour les 1,5 milliard d'appareils concernés... Pour aller plus loin, le problème provient de l’option «Contacts uniquement» qui demande silencieusement des données personnelles à tous les appareils à portée.

Et même si ces données sont cryptées, Apple utiliserait un mécanisme de hachage relativement faible. Ce n'est pas tout, puisque l'équipe affirme avoir résolu la faille avec une approche beaucoup plus sécurisée, mais sans réponde de la Pomme, l'affaire risque de ne pas avancer...