Une faille AirDrop permet de révéler votre numéro de téléphone et votre adresse e-mail

Airdrop AppleNouveau coup dur à venir pour Apple ? On connait tous la fonctionnalité AirDrop sur nos appareils iOS, macOS ou iPadOS, permettant le partage rapide de fichiers entre ces derniers. Seulement, une nouvelle faille vient d'être pointée du doigt, et le moins que l'on puisse dire, c'est qu'elle est très problématique.

Des chercheurs en sécurité ont trouvé une "astuce" pour mettre la main sur le numéro de téléphone et l'adresse mail d'un inconnu, juste en étant à proximité du Wi-Fi utilisé et dès lors que ce dernier ouvre la fenêtre de partage. 

airdrop ios 13

Des chercheurs en sécurité dévoilent une faille Airdrop

Apple risque d'être dans le mal ces prochaines semaines après la divulgation d'une nouvelle faille Airdrop découverte par des chercheurs de la Technische Universitat Darmstadt en Allemagne. Uniquement en étant à proximité d'un réseau Wi-Fi de la cible, et dès lors que ce dernier ouvre la fenêtre de partage iOS ou macOS, il est possible de mettre la main sur le numéro de téléphone et l'adresse e-mail de la personne. 

Pire encore, les chercheurs auraient divulgué la faille à Apple en mai 2019, mais la société n'a toujours pas fourni de correctif pour les 1,5 milliard d'appareils concernés... Pour aller plus loin, le problème provient de l’option «Contacts uniquement» qui demande silencieusement des données personnelles à tous les appareils à portée.

Et même si ces données sont cryptées, Apple utiliserait un mécanisme de hachage relativement faible. Ce n'est pas tout, puisque l'équipe affirme avoir résolu la faille avec une approche beaucoup plus sécurisée, mais sans réponde de la Pomme, l'affaire risque de ne pas avancer... 

Pour aller plus loin

Vous aimerez peut-être


Suivez-nous avec notre app iSoft
Donner votre avis
Si vous avez besoin d'aide sur un autre sujet, rendez-vous sur notre Forum iPhone.

 





Les réactions

2 Teddy Smith - iPhone

24/04/2021 à 16h27 :

@bootexe - iPhone
Hexact !

1 bootexe - iPhone

23/04/2021 à 22h26 :

Cette faille est connu il me semble que jen avait entendu parlé sur iPhoneSoft en septembre découverte par une société qui se nomme Hexa

Bloqueur de publicité

iPhoneSoft finance la production de son contenu et ses serveurs grâce à une publicité modérée et non intrusive. Merci d'ajouter iPhoneSoft.fr en exception de votre bloqueur de publicité.