Des chercheurs en cybersécurité ont découvert des failles de sécurité, baptisées AirBorne, qui concernent le protocole AirPlay d’Apple. Ces vulnérabilités permettent à des hackers de prendre le contrôle d’enceintes connectées, de téléviseurs connectés ou même de CarPlay, à condition qu’ils se trouvent sur le même réseau Wi-Fi que l’appareil visé.

AirPlay 2 TV Connectee Serie

Selon la société Oligo, à l’origine de cette découverte, des dizaines de millions d’appareils pourraient être concernés. « Comme AirPlay est intégré dans une grande variété de produits, beaucoup mettront des années à être corrigés, voire ne le seront jamais »*, explique Gal Elbaz, cofondateur d’Oligo. « Tout cela à cause de vulnérabilités dans un seul logiciel qui impacte tout l’écosystème ».

Quels risques pour les utilisateurs ?

Pour exploiter ces failles, un pirate doit d’abord infiltrer le réseau Wi-Fi de la cible. Les appareils connectés à des réseaux publics, comme ceux des cafés ou des aéroports, sont particulièrement exposés. Dans le pire des cas, un hacker peut accéder aux micros intégrés dans des enceintes compatibles AirPlay, ouvrant la porte à des écoutes clandestines.

Apple a été averti et a déjà corrigé les vulnérabilités sur ses propres appareils et a fourni des correctifs aux fabricants tiers. Cependant, compte tenu du nombre de produits concernés et des délais de mise à jour, certains resteront vulnérables longtemps.

Une réponse rapide, mais des failles persistantes

Les chercheurs ont respecté les bonnes pratiques en alertant Apple avant de rendre leurs découvertes publiques. Le fabricant d’iPhone a réagi en publiant des correctifs, mais le problème ne sera pas résolu rapidement pour tous.

Si les risques restent limités sur les réseaux domestiques bien sécurisés, cette affaire rappelle une nouvelle fois l’importance des mises à jour logicielles et de la protection des réseaux Wi-Fi. Les utilisateurs sont invités à vérifier si leurs appareils compatibles AirPlay ont bien reçu les derniers correctifs de sécurité.