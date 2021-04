Une faille AirDrop signifie que rien de plus que d’ouvrir un volet de partage iOS ou macOS dans la portée Wi-Fi d’un inconnu peut lui permettre de voir votre numéro de téléphone et votre adresse e-mail. Vous n’êtes pas obligé d’initier un transfert AirDrop pour courir un risque.

Les chercheurs en sécurité qui ont découvert la vulnérabilité disent l’avoir divulguée à Apple en mai 2019, mais la société n’a toujours pas fourni de correctif pour les 1,5 milliard d’appareils affectés …

Le problème avait été partiellement identifié dans des recherches antérieures, mais dans ce cas, seuls des numéros de téléphone partiels ont été révélés et une base de données était nécessaire pour remplir les espaces vides. Ce dernier article indique que des données complètes peuvent être obtenues chaque fois que quelqu’un ouvre une feuille de partage, quelle que soit l’option choisie.

Des chercheurs de la Technische Universitat Darmstadt en Allemagne ont déclaré que le problème était une combinaison de deux problèmes. Premièrement, pour offrir l’option «Contacts uniquement» pour AirDrop, les appareils Apple doivent demander silencieusement des données personnelles à tous les appareils à portée.

Deuxièmement, bien que les données échangées soient cryptées, Apple utilise un mécanisme de hachage relativement faible.

Une équipe de chercheurs du Secure Mobile Networking Lab (SEEMOO) et du Cryptography and Privacy Engineering Group (ENCRYPTO) de TU Darmstadt a examiné de plus près ce mécanisme et a découvert une grave fuite de confidentialité.

En tant qu’attaquant, il est possible de connaître les numéros de téléphone et les adresses e-mail des utilisateurs d’AirDrop, même en tant que parfait inconnu. Tout ce dont ils ont besoin est un appareil compatible Wi-Fi et une proximité physique avec une cible qui lance le processus de découverte en ouvrant le volet de partage sur un appareil iOS ou macOS.

Les problèmes découverts sont enracinés dans l’utilisation par Apple des fonctions de hachage pour «masquer» les numéros de téléphone et adresses e-mail échangés pendant le processus de découverte. Des chercheurs de TU Darmstadt ont déjà montré que le hachage ne permettait pas de détecter les contacts préservant la confidentialité, car les valeurs dites de hachage peuvent être rapidement inversées à l’aide de techniques simples telles que les attaques par force brute.