Sign in
Download Opera News App

 

 

Pourquoi les propriétaires d'iPhone devraient désactiver AirDrop

Tout ce qu'Apple fait "ne fonctionne pas" - du moins pas comme prévu, de toute façon. 

Des chercheurs en sécurité explorant AirDrop , la fonctionnalité iOS et macOS qui permet aux utilisateurs de partager des fichiers sans fil via WiFi et Bluetooth , ont rapporté mercredi une faille qui, selon eux, expose les e-mails et les numéros de téléphone des utilisateurs. À moins que vous ne vouliez que chaque fluage de la rue puisse saisir secrètement vos coordonnées, c'est un peu un cauchemar. 

Les chercheurs, une équipe composée de membres du Laboratoire de réseautage mobile sécurisé (SEEMOO)et le Cryptography and Privacy Engineering Group (ENCRYPTO) , affirment avoir alerté Apple de la faille en mai 2019. Cependant, selon eux, la société n'a jamais répondu. 

"En tant qu'attaquant, il est possible de connaître les numéros de téléphone et les adresses e-mail des utilisateurs d'AirDrop - même en tant que parfait inconnu", lit-on dans le communiqué de presse de mardi . "Tout ce dont ils ont besoin est un appareil compatible Wi-Fi et une proximité physique avec une cible qui lance le processus de découverte en ouvrant le volet de partage sur un appareil iOS ou macOS."

Nous avons contacté Apple pour confirmer les résultats et lui demander s'il a effectivement été alerté de la vulnérabilité en 2019. Nous n'avons reçu aucune réponse immédiate. 

Notamment, ce n'est pas la première situation de confidentialité discutable liée à AirDrop. En 2019, les chercheurs ont découvert qu'ils étaient en mesure de déterminer les numéros de téléphone des utilisateurs en fonction des hachages partiels envoyés par AirDrop. Il n'est pas clair si cette préoccupation a jamais été abordée par Apple, d'autant plus que la vulnérabilité révélée cette semaine semble de nature similaire. 

«Les problèmes découverts sont enracinés dans l'utilisation par Apple des fonctions de hachage pour« masquer »les numéros de téléphone et adresses e-mail échangés pendant le processus de découverte [AirDrop]», explique le communiqué de presse de mardi. "Cependant, des chercheurs de TU Darmstadt ont déjà montré que le hachage ne permet pas de détecter les contacts préservant la confidentialité, car les valeurs dites de hachage peuvent être rapidement inversées à l'aide de techniques simples telles que les attaques par force brute."

AirDrop est également connu pour son association avec le harcèlement numérique. Plus précisément, les harceleurs ont utilisé la fonctionnalité pour le cyber-flashing - dans lequel un inconnu bombarde le téléphone d'une victime avec des photos indésirables de nature sexuelle ou graphique - et envoyant des images associées à des suprémacistes blancs à des personnes qui vaquent simplement à leurs propres affaires en public. 

Bien sûr, vous n'avez rien à faire de tout cela. 

Si vous préférez éviter que votre iPhone expose vos informations de contact à la folie et vous protège des cyber-clignotants, vous pouvez désactiver AirDrop (et désactiver Bluetooth pendant que vous y êtes). 

Ce n'est pas une chose permanente - vous pouvez toujours réactiver brièvement AirDrop si vous en avez besoin pour une raison quelconque - mais la désactivation de la fonctionnalité vous procurera une certaine tranquillité d'esprit, et bon, cela «fonctionne». 

D.K

Abonnez vous et Partagez SVP, recevez les dernières Actus Tech!!!

God Bless!!!

Content created and supplied by: DarnelK (via Opera News )

AirDrop Apple

COMMENTAIRES

Chargez pour lire plus de commentaires