-2978a33.jpg){kind=logo}
Le service de partage de fichiers à proximité d’AirDrop, développé par Apple, souffre de plusieurs failles susceptibles de permettre l’accès aux numéros de téléphone voire adresses emails d’utilisateurs.
Partager vos fichiers avec les appareils Apple à proximité serait plus risqué que prévu. Pour rappel, AirDrop s’exécute entièrement hors ligne et repose uniquement sur le Bluetooth, en créant un réseau Wi-Fi direct entre un iPhone, un iPad et un Mac par exemple.
Des chercheurs de l’université de téchnologie Darmstadt en Allemagne ont découvert deux failles dans son protocole. Ils affirment qu’une exploitation de cette dernière permettrait à des attaquants de connaître les numéros de téléphones et adresses emails des deux parties (expéditeur et destinataire) lors d’un partage de fichier.
” Tout ce qu’il faut aux attaquants, c’est un appareil compatible Wi-Fi et la proximité physique d’une cible qui lance le processus de découverte en ouvrant le volet de partage sur un appareil iOS ou macOS “, expliquent-ils dans un communiqué de presse.
De manière plus techniques, ces failles sont en fait en lien avec l’échange de valeurs de “hachage” de tels identifiants de contact, avec des comparaisons mais aussi la recherche d’une correspondance mutuelle entre la personne partageant le contenu et les contacts de l’appareil. Elles peuvent être ainsi très facilement inversées.
Les chercheurs ont informé Apple de leur découverte en mai 2019. Une correction n’a pas suivi et de l’ordre de 1,5 milliard d’appareils Apple seraient ainsi vulnérables. ” Les utilisateurs peuvent uniquement se protéger en désactivant la découverte d’AirDrop dans les paramètres du système et en s’abstenant d’ouvrir le menu de partage. ” Le risque est assez minime, puisqu’une attaque nécessite une proximité physique de la part du hacker.
En tout cas, depuis 1983, je n'ai jamais découvert aucun virus son mes Mac, ni jamais exploité aucun anti-virus.
Pour Windaube, le temps que j'ai perdu à vouloir protéger mon PC ou attendre que le système se mette à jour doit se compter en plusieurs mois depuis cette époque.
Vive Linux !
Oui, sauf qu'aujourd'hui, je trouve qu'il y a de plus en plus de failles chez APPLE qui avait la réputation d'être "safe" ?
Pas tant que ça en fait....
Bonsoir, il faut arrêter avec la légende urbaine mac pas de virus. les menaces contre les Mac ont augmenté de 400 % entre 2019 et 2020, soit deux fois plus que les menaces contre Windows. voir l'article si on maitrise l'anglais.
https://eu.usatoday.com/story/tech/2020/02/12/mac-computer-threats-rise-security-firm-says-more-than-windows/4741222002/
+1
De plus dans ce cas précis on vois qu'Apple s'est précipité pour corriger leurs failles presque 2 ans après avoir été averti..... Rien
De toute façon tout est vulnérable, quand tout le monde aura compris peut-être qu'ils avanceront plus sereinement, et arrêté d'être critique ou être Le plus fort.
.