Ce qu’il faut savoir sur la faille de sécurité décelée dans AirDrop
Des chercheurs en cybersécurité expliquent comment s’en prémunir.
Avc iOS 14.5, les iPhone font le plein de nouvelles fonctionnalités en faveur de la confidentialité. Il s’agit là d’un domaine de compétences dans lequel Apple se veut exceller, mettant en avant la protection des données personnelles au sein de nombre de ses campagnes promotionnelles. Malgré tout, il arrive parfois que des experts arrivent à dénicher des brèches pouvant exposer les informations privées des utilisateurs à de potentiels pirates informatiques.
C’est ce qu’il vient de se passer en Allemagne, où des développeurs ont réussi à identifier une faille de sécurité majeure issue de l’outil AirDrop. Celui-ci, qui n’est pas disponible sous forme d’app indépendante mais uniquement depuis les paramètres ou le partage, est considéré par beaucoup comme un moyen efficace de transférer des fichiers. Il n’est en revanche disponible que sur les appareils de Cupertino.
Vos coordonnées potentiellement dans la nature
Comme l’expliquent des scientifiques de l’université de technologie de Darmstadt ayant étudié la question de près, il est possible pour des acteurs malveillants d’obtenir votre numéro de téléphone ainsi que votre adresse e-mail si vous faites appel à AirDrop. Tout ce qu’il faut pour y arriver est une simple connexion Wi-Fi, suffisamment proche de la cible pour parvenir à ses fins.
Découverte en mai 2019, donc il y a de longs mois maintenant, la faille a été communiquée aux ingénieurs d’Apple depuis mais rien ne semble indiquer que ceux-ci aient depuis corrigé le problème. Pourtant, on sait que la société américaine n’a pas pour habitude de prendre à la légère ce genre de sujet. En général, des patchs sont même déployés assez rapidement lorsqu’un souci de ce type arrive aux oreilles de ses ingénieurs.
Que faire afin de s’en prémunir ?
À ce jour, plus d’un milliard d’appareils de marque Apple seraient donc vulnérables. Mais comme souvent, il existe en fait un moyen relativement simple de se protéger. Il suffit en effet de désactiver manuellement un paramètre précis d’AirDrop. La marche à suivre est la suivante (sur iPhone) :
- ouvrir l’app Réglages
- scroller et cliquer sur le menu Général
- choisir AirDrop
- sélectionner Réception désactivée
Notons par ailleurs que le service AirDrop est aussi accessible sur la nouvelle Apple TV et sur tous les modèles de MacBook, mais aussi sur le Mac mini M1.