Si tu es en possession d’un iPhone, on te conseille de désactiver la fonctionnalité AirDrop. En effet, des chercheurs ont découvert que des hackers peuvent facilement récupérer vos données via cette fonction. Apple est au courant de cette faille depuis deux ans mais n’a pas encore déployé de correctif pour l’instant.
Dans l’actualité: Une équipe de chercheurs de la Faculté d’informatique de l’Université technique de Darmstadt en Allemagne a découvert une fuite de confidentialité majeure chez Apple AirDrop, la fonctionnalité qui permet aux utilisateurs de partager facilement des fichiers via Wi-Fi et Bluetooth.
Qu’est-ce qu’AirDrop? AirDrop est une fonctionnalité disponible sur tous les appareils Apple qui permet de partager facilement des fichiers, des images et des vidéos entre iPhone et MacBook, par exemple.
Quel est le problème avec AirDrop? Comme les gens ne partagent uniquement des fichiers avec des personnes qu’ils connaissent déjà, AirDrop n’affiche que les contacts stockés dans leur carnet d’adresses. Pour savoir si un autre utilisateur Apple est un contact, Apple a développé un mécanisme d’authentification qui fait correspondre le numéro de téléphone et l’adresse e-mail d’un utilisateur avec les entrées du carnet d’adresses de l’autre utilisateur.
- Du coup, pour que tout ceci fonctionne, AirDrop doit envoyer ton adresse mail et ton numéro de téléphone à ton correspondant. Les chercheurs de TU Darmstadt ont alors découvert que n’importe qui peut récupérer ces données. Tout ce dont ils ont besoin, c’est d’être sur place et d’avoir un appareil connecté au Wi-Fi.
- Les coordonnées échangées sont protégées par Apple grâce à la technique du hachage, mais selon les chercheurs, ces valeurs de hachage peuvent être déchiffrées rapidement avec des attaques dites de force brute qui utilisent beaucoup de puissance de calcul.
- L’équipe de chercheurs a développé elle-même un système plus sécurisé, qu’elle a nommé PrivateDrop. Ce système fonctionne avec un nouveau protocole cryptographique qui doit garantir la confidentialité des données des utilisateurs. Leurs tests montrent que ce système pourrait fonctionner aussi bien que l’AirDrop existant.
- Les chercheurs ont déjà prévenu Apple qu’AirDrop présentait des failles. Malgré tout, l’entreprise n’a toujours pas reconnu le problème et n’a pas indiqué qu’elle ferait quoi que ce soit pour y remédier.
Que faire pour se protéger? La seule chose à faire pour l’instant est d’éviter d’utiliser AirDrop. Le mieux étant de désactiver purement et simplement la fonctionnalité. Pour ce faire, il faut aller dans les Paramètres puis dans Général. Tu y trouveras le menu dédié à AirDrop.
Lire aussi: