Les chercheurs disent que la modification des paramètres simples de l’iPhone corrige un bogue de confidentialité de longue date

Les chercheurs disent que la modification des paramètres simples de l'iPhone corrige un bogue de confidentialité de longue date

La fonctionnalité AirDrop sur les iPhones et les ordinateurs MacBook présente une vulnérabilité qui pourrait être exploitée par des escrocs, selon une équipe de chercheurs. Crédit: APPLE INC.

La fonctionnalité AirDrop sur les iPhones et les ordinateurs MacBook présente une vulnérabilité qui pourrait permettre aux fraudeurs d’accéder à votre adresse e-mail et à votre numéro de téléphone, selon une équipe de chercheurs.

AirDrop vous permet de partager des photos, des documents et d’autres fichiers avec d’autres appareils Apple à proximité. Lorsque les utilisateurs ont activé Bluetooth et WiFi, ils peuvent découvrir les appareils des autres et se connecter et partager.

Mais le processus de découverte peut également laisser votre appareil ouvert à d’éventuels pirates de données, affirment des chercheurs en informatique de l’Université technique de Darmstadt en Allemagne.

Dans une alerte récemment publiée, les chercheurs ont déclaré que les étrangers à portée de votre appareil pouvaient apprendre votre adresse e-mail et votre numéro de téléphone lorsque vous ouvrez la fonction de partage. En effet, dans le cadre du processus d’authentification du partage de fichiers, AirDrop vérifie les numéros de téléphone et les adresses e-mail par rapport au carnet d’adresses de l’autre utilisateur.

Vous n’avez pas besoin d’établir une connexion avec l’autre appareil pour qu’il puisse potentiellement espionner et cela représente « une grave fuite de confidentialité », ont déclaré les chercheurs. Plusieurs points de vente dont 9to5Mac.com ont signalé la faille.

Même si les données partagées dans les authentifications AirDrop ont des protections de confidentialité – des mesures de cryptographie appelées fonctions de hachage – ces «valeurs de hachage peuvent être rapidement inversées à l’aide de techniques simples telles que les attaques par force brute», ont déclaré les chercheurs. Une fois votre adresse e-mail et votre numéro de téléphone découverts, vous pourriez être plus exposé aux tentatives de phishing et autres escroqueries.

Les chercheurs disent avoir informé Apple de la vulnérabilité il y a près de deux ans, mais Apple « n’a ni reconnu le problème ni indiqué qu’ils travaillaient sur une solution », ont-ils déclaré. « Cela signifie que les utilisateurs de plus de 1,5 milliard d’appareils Apple sont toujours vulnérables aux attaques contre la confidentialité décrites. »

Ils suggèrent aux utilisateurs d’appareils Apple de désactiver AirDrop – «Accédez à Paramètres> Général> AirDrop> Réception désactivée» – et de ne pas ouvrir le menu de partage. Lorsque vous avez vraiment besoin de partager des fichiers, réactivez simplement la fonction et désactivez-la lorsque vous avez terminé.

Apple n’a pas immédiatement répondu à la demande de commentaire sur l’alerte. Sur sa page d’instructions AirDrop, Apple suggère aux utilisateurs de «s’assurer que la personne à qui vous envoyez est à proximité et à portée Bluetooth et Wi-Fi».

Les chercheurs allemands ont également déclaré avoir conçu une fonctionnalité « PrivateDrop » pour remplacer AirDrop, avec des protections de confidentialité améliorées et un « délai d’authentification bien inférieur à une seconde »,


AirDrop rend votre iPhone vulnérable aux attaquants


(c) 2021 USA Today
Distribué par Tribune Content Agency, LLC.

Citation: Les chercheurs disent que la modification des paramètres simples de l’iPhone corrige un bogue de confidentialité de longue date (2021, 26 avril) récupéré le 26 avril 2021 sur https://techxplore.com/news/2021-04-simple-iphone-long-standing-privacy-bug. html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.