Suivez-nous

Cybersécurité

AirDrop : ces 3 failles peuvent paralyser votre iPhone en quelques secondes

Une étude lève le voile sur des vulnérabilités touchant le service d’Apple.

Publié le

 
Airdrop apple dossiers
© Apple

Apple fait toujours en sorte de ne pas laisser de vulnérabilité perdurer afin de garantir la sécurité de ses consommateurs. Les mises à jour iOS 26.5.2, iPadOS 26.5.2, macOS Tahoe 26.5.2 ont justement été publiées pour corriger des failles présentes sur iPhone, iPad et Mac. Apple n’a pas le temps de souffler, puisque trois vulnérabilités viennent d’être découvertes sur AirDrop.

Trois failles de sécurité découvertes dans AirDrop, elles peuvent paralyser un appareil

Les chercheurs du CISPA Helmholtz Center for Information Security viennent de mettre au jour trois vulnérabilités AirDrop affectant l’iPhone et le Mac. Une attaque « zéro-clic », c’est-à-dire ne nécessitant pas d’interaction de l’utilisateur sur l’appareil cible, suffit à les exploiter. Les conditions sont les suivantes :

« L’attaquant dispose d’un ordinateur portable grand public équipé du Wi-Fi et se trouve à portée de 10 à 30 mètres. L’appareil cible a AirDrop ou Quick Share activé dans un mode qui accepte les connexions (“Tout le monde” pour AirDrop ; visibilité par défaut pour Quick Share). », expliquent les chercheurs.

Heureusement, un pirate informatique ne peut pas récupérer les données personnelles de l’utilisateur en exploitant ces vulnérabilités. Leur exploitation entraîne « simplement » un plantage d’AirDrop, d’AirPlay, de Handoff, du Presse-papiers universel et de l’appareil photo Continuité. « Lors d’un test, toutes les tentatives de connexion légitimes ont échoué sous l’effet de l’attaque et ont à nouveau abouti une fois celle-ci arrêtée. »

Avec ce rapport, les experts de CISPA Helmholtz Center for Information Security veulent avant tout tirer la sonnette d’alarme. Le chercheur Arash Ebrahim explique qu’il est difficile d’empêcher l’existence de telles vulnérabilités qui ne sont d’ailleurs pas propres à Apple et Google.

« Ces services sont conçus pour offrir une expérience utilisateur fluide, ce qui signifie que des démons privilégiés doivent traiter des entrées complexes, contrôlées par des attaquants, avant même que l’authentification ou l’approbation de l’utilisateur n’ait eu lieu. Cela crée inévitablement une vaste surface d’attaque pré-authentification. »

Apple confirme que l’une des trois vulnérabilités découvertes dans AirDrop, qui pourrait disparaître en Europe, a été corrigée depuis.

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.2 / 5
736 avis