Des chercheurs allemands de l’Université Technologique de Darmstadt, spécialistes de la sécurité informatique, affirment avoir trouvé une faille majeure au sein d’AirDrop, le système de partage de fichiers à distance mis au point par Apple. Cette faille permet à un inconnu – situé dans la même zone de couverture WiFi que l’utilisateur – de récupérer (à distance donc) le numéro de téléphone ou l’adresse e-mail dudit utilisateur, entre autres…

AirDrop

La faille provient de deux écueils : premièrement, l’option AirDrop « Contacts Seulement » (pour le transfert de fichiers vers ses seuls contacts) requiert en effet la collecte silencieuse de certaines données d’identifiants de tous les appareils iOS ou macOS situés dans la même zone de couverture réseau. Ce n’est qu’après ce premier « match » qu’AirDrop active un système d’authentification mutuel afin de déterminer si la personne détectée appartient bien à la liste des contacts.

Deuxième écueil, il est aisément possible de contourner le chiffrement des données transmises via AirDrop afin de récupérer en clair ces données sensibles, via la technique d’attaque ancestrale de la force brute (test d’une infinité de combinaisons).

L’équipe de chercheurs a contacté Apple en mai 2019 concernant cette faille majeure, sans réponse jusque là…