La société Oligo Security a découvert plusieurs failles de sécurité liées à AirPlay. Ces dernières permettent à un pirate informatique d’accéder à un appareil tiers compatible via le réseau Wi-Fi. Les conséquences peuvent être graves.
AirPlay, c’est une fonctionnalité qui permet aux utilisateurs d’un iPhone ou d’un Macbook de diffuser du contenu sur un appareil compatible. Cela comprend les photos, les vidéos ou encore les musiques. La diffusion se fait simplement, sans-fil, et ce, que ce soit sur d’autres appareils pommés ou des appareils tiers compatibles, comme des enceintes, des haut-parleurs ou des téléviseurs.
Dernièrement, les experts en cybersécurité d’Oligo Security ont identifié un lot de bugs (via le SDK, le kit de développement logiciel) créant des vulnérabilités. Celles-ci, rassemblées sous l’appellation AirBorne, ont été corrigées par Apple au fil des mois passés… Du moins sur ses produits comme l’indique Wired. Néanmoins, ces failles peuvent être exploitées au niveau des appareils tiers compatibles, à défaut du déploiement d’un correctif.
Le risque, c’est qu’un pirate informatique puisse accéder auxdits appareils en se connectant tout simplement au même réseau Wi-Fi que ces derniers. Cet accès permet alors à l’individu malveillant d’effectuer une attaque “zero-click”. Cela signifie que celle-ci se déroule sans aucune interaction de la part de l’utilisateur, voire à son insu.
Le pirate prend donc le contrôle de votre appareil et exploite deux failles pour exécuter du code. Cela peut mener à la diffusion d’une musique, une image ou un message non désiré, jusqu’à la mise en place d’une attaque plus sophistiquée. Dans ce dernier cas, l’appareil infecté peut devenir un point de relais. Ce dernier va infecter les autres appareils liés au même réseau Wi-Fi. Il peut également devenir un outil d’espionnage, utilisant le micro pour écouter vos conversations. CarPlay étant également concerné, le pirate pourrait suivre vos trajets ou prendre le contrôle de l’écran.
Les conséquences peuvent donc être suffisamment sérieuses pour que le problème alerte tout le monde. Pour limiter les attaques potentielles, il est vivement conseillé de garder ses appareils à jour, du moins si le fabricant assure bien un suivi. Il est également recommandé d’éviter les connexions à des réseaux Wi-Fi publics ou peu protégés, ces derniers étant les points de passage pour exploiter la vulnérabilité des appareils.
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.