iOS 9 sera disponible d’ici une demi-heure environ. En attendant, une faille de sécurité a été découverte dans AirDrop. Ce système permet de partager facilement un fichier (photo, vidéo, etc) d’un appareil Apple à un autre (iPhone vers Mac, iPad vers iPhone, Mac vers iPad, etc). Bien que pratique, il faut faire attention.

Le chercheur australien Mark Dowd a réalisé une vidéo pour montrer la faille. Il se charge d’activer AirDrop depuis le centre de notification. Depuis un Mac, il envoie un fichier. L’iPhone propose de le télécharger. Ce fichier contient en réalité un malware, mais AirDrop ne le sait pas parce que rien ne cloche (en façade du moins). Un hacker peut se charger de faire le nécessaire pour ne pas se faire repérer.

En redémarrant l’iPhone, un certificat a été installé, ce qui permet d’installer une application qui n’est pas présente sur l’App Store. Ce système est normalement réservé aux entreprises. Quand l’iPhone est prêt, tout semble normal. Mais en ouvrant l’application Téléphone, on peut observer qu’elle a été modifiée.

Dans l’exemple, la modification est légère parce qu’il s’agit d’une simple démonstration. Mais on peut facilement deviner ce qu’un hacker peut faire pour ensuite voler des données personnelles.

iOS 9 bloque cette faille, tout comme OS X El Capitan. Toutes les versions à partir d’iOS 7 et OS X 10.9 sont concernées par la faille sinon. iOS 9 sera disponible d’ici 30 minutes, OS X El Capitan arrivera le 30 septembre prochain.