1.500 milliard d'appareils Apple sont toujours vulnérables en raison d'AirDrop

Manuel Alonso

Minutes 2

AirDrop vous permet de transférer des fichiers rapidement et facilement entre des appareils fabriqués par la marque, tels que l'iPhone, l'iPad et le Mac (entre autres). Pour ce faire, il utilise la technologie Bluetooth LE, qui vous permet de transmettre, découvrir et négocier des connexions. Il utilise également une connexion Wi-Fi point à point (Wi-Fi peer-to-peer) afin de transférer des données. Cela rend les transferts de fichiers vraiment rapides, sécurisés et écoénergétiques. Cependant, il n'est pas sûr à 100% comme le démontre le vulnérabilité trouvée qui affecte ce système.

Bien qu'AirDrop utilise divers protocoles et mécanismes de cryptage pour garantir la sécurité des communications entre les appareils, une équipe de chercheurs a découvert une faille de sécurité pouvant conduire à mettre en danger les données personnelles des utilisateurs. Il a été découvert par des experts du Secure Mobile Networks Laboratory (SEEMOO) et du Cryptography and Privacy Engineering Group (ENCRYPTO) de l'Université technique de Darmstadt (Allemagne).

Ils affirment qu'Apple a été informé de cette vulnérabilité en Mai 2019. Près de deux ans plus tard, la société de Cupertino n'a pas reconnu le problème ni proposé de solution. Cela signifie que plus de 1.500 milliard d'utilisateurs sont vulnérables à une éventuelle attaque contre la confidentialité.

Cela signifie que les utilisateurs de plus de 1.500 milliard d'appareils Apple restent vulnérables aux attaques contre la confidentialité décrites. Les utilisateurs ne peut être protégé qu'en désactivant la découverte AirDrop dans les paramètres système et s'abstenir d'ouvrir le menu de partage

Le problème est dû à la façon dont AirDrop vérifie si un utilisateur est un contact. Il s'agit d'un mécanisme par lequel AirDrop compare le numéro de téléphone et l'adresse e-mail d'un destinataire AirDrop potentiel avec les entrées stockées dans le carnet d'adresses. Bien que ces données soient cryptées, Apple utilise un mécanisme de hash un peu faible. Cela permet aux mauvais acteurs de révéler des informations personnelles.


Acheter un domaine
Ça t'intéresse:
Les secrets pour réussir le lancement de votre site internet

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.