Malgré la rareté des vulnérabilités découvertes sur les appareils Apple, il est dangereux de découvrir une vulnérabilité, et les vulnérabilités les plus récentes qui ont été exposées se trouvent dans la fonction AirDrop, qui menace actuellement la vie privée de plus de 1.5 milliard d'utilisateurs Apple.
C'est quoi l'histoire
Des chercheurs de l'Université de Darmstadt en Allemagne ont découvert une faille dans le service AirDrop qui permet aux pirates informatiques d'infiltrer l'appareil d'une victime et de voler les numéros de téléphone et les e-mails.
La fonction AirDrop d'Apple vous permet d'envoyer sans fil des photos, des fichiers, des vidéos, des présentations et bien plus à d'autres appareils de l'entreprise tels que l'iPhone, l'iPad et le Mac lorsqu'ils sont près de chez vous. Et la majorité des utilisateurs Apple, une fois activée, laissent l'option "Contacts uniquement". Voici la faille. L'iPhone, pour effectuer l'échange, exécute un soi-disant "mécanisme d'authentification mutuelle" qui vérifie la présence de votre email et numéro de téléphone avec le destinataire et vice versa. La vulnérabilité trompe l'iPhone et lui fait dire l'email et le numéro de l'autre partie.
Autrement dit, nous pouvons simplifier cela en imaginant que les appareils Apple s'adressent entre eux par AirDrop, chaque partie disant "Je suis un tel e-mail. Suis-je inscrit auprès de vous?" Mais la vulnérabilité permet au pirate de connaître le numéro et l'adresse e-mail de l'autre partie. Ainsi, par exemple, le pirate informatique peut obtenir le numéro de téléphone de toute personne à côté de lui. C'est la faille; N'obtient pas de données ou ne vole pas le contenu du téléphone; Il obtient votre numéro et votre e-mail. Ce faisant, cela viole votre vie privée et votre droit de garder le silence sur vos données sans votre consentement.
Certains peuvent dire qu'Apple utilise un cryptage fort pour masquer les données lors de son échange, mais des chercheurs allemands ont confirmé que ce cryptage est facile à pénétrer par des techniques simples telles qu'une attaque aveugle ou par force brute et peut être mis en œuvre lorsque la seule option de contacts est activée. dans AirDrop.
Apple a répondu
Les failles de sécurité ne sont pas nécessairement un signe qu'Apple protège mal ses utilisateurs. Les chercheurs en sécurité découvrent constamment des failles de sécurité, et la plupart des grandes entreprises technologiques disposent d'un système qui peut signaler ces failles, les corriger, puis les révéler.
Souvent, nous n'entendons parler de ces risques de sécurité qu'après que l'entreprise les ait déjà résolus, mais ce qui est inquiétant dans ce cas, c'est que des chercheurs allemands ont parlé du problème à Apple en mai 2019.
C'était il y a près de deux ans et jusqu'à présent, Apple n'a pas reconnu le problème et n'a pas indiqué qu'il travaillait sur une solution, et cela selon les chercheurs, et cela signifie que 1.5 milliard d'appareils pour Apple pourraient encore être vulnérables à cela. vulnérabilité.
En dehors de cela, les chercheurs ont fourni une solution à Apple appelée «PrivateDrop», qui utilise des protocoles de cryptage qui ne reposent pas sur l'échange de valeurs de hachage faibles et on suppose que cela offrira plus de sécurité aux utilisateurs avec un délai d'authentification bien inférieur à une seconde.
Qu'est ce que tu fais
En attendant que le moment vienne et qu'Apple admette qu'il y a un problème avec le service AirDrop, vous devez désactiver la fonctionnalité pendant un certain temps et éviter de l'activer sur Contacts uniquement afin que le pirate ne connaisse pas votre numéro et votre adresse e-mail. Nous vous recommandons de le désactiver en allant dans Paramètres, puis Général, sélectionnez AirDrop, puis appuyez sur Réception désactivée, et bien sûr, lorsque vous souhaitez envoyer quelque chose à un ami, activez-le; Il est très difficile pour le moment et le lieu de votre envie d'échanger des données avec un ami qu'il y ait un hacker à quelques mètres de vous qui aimerait connaître votre numéro de téléphone et votre email. De cette façon, vous êtes en sécurité jusqu'à ce que la vulnérabilité soit corrigée.
Source:
10 commentaire