Un bug avec AirDrop permettait de spammer et « bloquer » les iPhone à proximité
Apple a opéré à un changement au niveau d’iOS 13.3, disponible depuis hier en version finale pour tout le monde. Cela concerne la correction d’un bug avec AirDrop qui permettait de spammer tous les iPhone et iPad aux alentours.
Avant de détailler le bug, il faut comprendre le fonctionnement d’AirDrop. Ce système, réservé aux produits Apple, permet d’envoyer facilement des fichiers. L’utilisateur reçoit une requête sur son iPhone et doit l’accepter pour réceptionner le fichier.
Ici, Kishan Bagaria a trouvé une méthode qui permet de spammer les iPhone aux alentours. Ainsi, un utilisateur qui dit non à une requête en reçoit une autre dans la foulée, et ce non-stop. Il devient impossible d’utiliser son iPhone puisque celui-ci reçoit en permanence des alertes sur l’écran.
Apple a corrigé le tir avec iOS 13.3. La mise à jour limite le nombre de requêtes que peuvent être envoyées d’affilée. Apple ne considère pas la méthode comme une faille de sécurité en tout cas, elle n’est pas référencée sur son site. Au passage, iOS 13.3 bouche 14 failles de sécurité.
Les utilisateurs principalement concernés par cette histoire de spam étaient ceux qui avaient le réglage « Tout le monde » pour la réception de fichiers. Par défaut, AirDrop a le réglage « Contacts uniquement ».