Malgré une technologie de chiffrement a priori sûre, AirDrop ne serait pas tout à fait exempt de failles. Depuis 2019, Apple serait conscient d’une faille de sécurité importante présente dans sa technologie de transfert de données.
AirDrop est probablement l’une des fonctionnalités de partage les plus pratiques et les plus utilisées entre propriétaire d’iPhone. En l’espace de quelques minutes, une personne peut envoyer un document, une photo ou encore ses coordonnées à l’iPhone d’un ami grâce au WiFi et au Bluetooth. Une technologie fantastique, mais qui n’est pas totalement épargnée par les failles de sécurité, malgré les promesses d’Apple sur des transferts chiffrés et sécurisés.
Ce chiffrement, le gouvernement chinois serait parvenu à le déjouer. L’affaire fait grand bruit outre-Atlantique, où de nombreux médias, comme Bloomberg ou Macworld, interpellent Apple pour qu’une solution soit trouvée, et ce, dès que possible.
En effet, le gouvernement de Xi Jinping redouterait le chiffrement d’AirDrop, utilisé notamment par les militants anti-gouvernements à Hong Kong pour partager des informations sur les futures manifestations. Avec son crack, la Chine serait ainsi capable d’obtenir le numéro, l’adresse mail et l’intensité du signal Bluetooth de l’expéditeur, étant ainsi capable de définir une localisation approximative.
Numéro de téléphone et adresse mail divulgués
Bloomberg explique ainsi que c’est l’Institut de Pékin qui est à l’origine de cette faille importante. “L’institut de Pékin a mis au point la technique permettant de déchiffrer le journal crypté de l’appareil d’un iPhone afin d’identifier les numéros et les e-mails des expéditeurs qui partagent du contenu AirDrop. La police a identifié plusieurs suspects par cette méthode, sans révéler si quelqu’un avait été arrêté.”
Selon 9To5Mac, Alexander Heinrich, un chercheur en sécurité informatique allemand avait déjà alerté Apple, et ce … en 2019. “Nous avons découvert deux défauts de conception dans le protocole sous-jacent qui permettent aux attaquants de connaître les numéros de téléphone et les adresses électroniques des appareils de l’expéditeur et du destinataire”, expliquait alors M. Heinrich à Apple.
Un piratage essayé avec succès par … Macworld
Heureusement, en dehors de l’Empire du Milieu, les risques de se faire pirater son AirDrop sont minimes. Toutefois, le piratage ayant été rendu public et ayant été testé, avec succès, par Macworld, la prudence reste donc de mise lors de votre partage de données.
“Nous avons lancé la console sur notre Mac et y avons envoyé un fichier à partir d’un iPhone, découvrant à partir des données du journal de la console que le processus de “partage” est responsable d’AirDrop”, expliquent les journalistes de MacWorld. “Celui-ci contient un sous-processus dédié appelé “AirDrop”, mais plusieurs autres sous-processus étaient également actifs pendant le transfert de fichiers. Nous avons trouvé le nom de notre iPhone dans l’un des sous-processus, ainsi que la force du signal Bluetooth.”
De son côté, Apple avait promis qu’une solution serait trouvée avec la sortie d’iOS 16. Un système de chiffrement plus élaboré aurait été trouvé, mais celui-ci n’aurait pas été rétrocompatible avec d’anciens iPhone. Pour assurer le bon fonctionnement d’AirDrop avec tous les iPhone compatibles, Apple aurait volontairement fermé les yeux sur cette faille.
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.