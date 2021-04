La fonctionnalité AirDrop sur les iPhones et les ordinateurs MacBook présente une vulnérabilité qui pourrait permettre aux fraudeurs d’accéder à votre adresse e-mail et à votre numéro de téléphone, selon une équipe de chercheurs.

AirDrop vous permet de partager des photos, des documents et d’autres fichiers avec d’autres appareils Apple à proximité. Lorsque les utilisateurs ont activé Bluetooth et WiFi, ils peuvent découvrir les appareils des autres et se connecter et partager.

Mais le processus de découverte peut également laisser votre appareil ouvert à d’éventuels pirates de données, affirment des chercheurs en informatique de l’Université technique de Darmstadt en Allemagne.

Dans une alerte récemment publiée, les chercheurs ont déclaré que les étrangers à portée de votre appareil pouvaient apprendre votre adresse e-mail et votre numéro de téléphone lorsque vous ouvrez la fonction de partage. En effet, dans le cadre du processus d’authentification du partage de fichiers, AirDrop vérifie les numéros de téléphone et les adresses e-mail par rapport au carnet d’adresses de l’autre utilisateur.

Jeux vidéo:Les meilleurs nouveaux jeux iPhone d’Apple Arcade et les meilleurs choix « freemium » de l’App Store

Talking Tech:Apple et Facebook dominent la semaine, mais les hologrammes sont l’avenir

Vous n’avez pas besoin d’établir une connexion avec l’autre appareil pour qu’il puisse potentiellement espionner et cela représente « une grave fuite de confidentialité », ont déclaré les chercheurs. Plusieurs points de vente dont 9to5Mac.com ont signalé la faille.

Même si les données partagées dans les authentifications AirDrop ont des protections de confidentialité – des mesures de cryptographie appelées fonctions de hachage – ces «valeurs de hachage peuvent être rapidement inversées à l’aide de techniques simples telles que les attaques par force brute», ont déclaré les chercheurs. Une fois votre adresse e-mail et votre numéro de téléphone découverts, vous pourriez être plus exposé aux tentatives de phishing et autres escroqueries.

Les chercheurs disent avoir informé Apple de la vulnérabilité il y a près de deux ans, mais Apple « n’a ni reconnu le problème ni indiqué qu’ils travaillaient sur une solution », ont-ils déclaré. « Cela signifie que les utilisateurs de plus de 1,5 milliard d’appareils Apple sont toujours vulnérables aux attaques contre la confidentialité décrites. »

Ils suggèrent aux utilisateurs d’appareils Apple de désactiver AirDrop – «Allez dans Paramètres> Général> AirDrop> Réception désactivée» – et de ne pas ouvrir le menu de partage. Lorsque vous avez vraiment besoin de partager des fichiers, réactivez simplement la fonction et désactivez-la lorsque vous avez terminé.

Apple n’a pas immédiatement répondu à la demande de commentaire sur l’alerte. Sur sa page d’instructions AirDrop, Apple suggère aux utilisateurs de «s’assurer que la personne à qui vous envoyez est à proximité et à portée Bluetooth et Wi-Fi».

Les chercheurs allemands ont également déclaré avoir conçu une fonctionnalité « PrivateDrop » pour remplacer AirDrop, avec des protections de confidentialité améliorées et un « délai d’authentification bien inférieur à une seconde »,

Suivez Mike Snider sur Twitter: @MikeSnider.