AirDrop

AirDrop : une faille permettrait à un inconnu de récupérer le numéro de téléphone ou l’adresse


Des chercheurs allemands de l’Université Technologique de Darmstadt, spécialistes de la sécurité informatique, affirment avoir trouvé une faille majeure au sein d’AirDrop, le système de partage de fichiers à distance mis au point par Apple. Cette faille permettrait à un inconnu – situé dans la même zone de couverture WiFi que l’utilisateur – de récupérer (à distance donc) le numéro de téléphone ou l’adresse mail dudit utilisateur, entre autres…

AirDrop

La faille proviendrait de deux écueils : premièrement, l’option AirDrop « Contacts Seulement » (pour le transfert de fichiers vers ses seuls contacts) requerrait en effet la collecte silencieuse de certaines données d’identifiants de TOUS les appareils iOS ou macOS situés dans la même zone de couverture réseau. Ce n’est qu’après ce premier « match » qu’AirDrop activerait un système d’authentification mutuelle afin de déterminer si la personne détectée appartient bien à la liste des contacts.

Deuxième écueil, il serait aisément possible de contourner le chiffrement des données transmises via AirDrop afin de récupérer en clair ces données sensibles, via la technique d’attaque ancestrale de la force brute (test d’une infinité de combinaisons).

L’équipe de chercheurs a contacté Apple concernant cette faille majeure, sans réponse jusque là…



Source link

Leave a Reply

Your email address will not be published. Required fields are marked *