Cette page a été traduite en utilisant l'IA et l'apprentissage automatique.

(Pocket-lint) - La fonction AirDrop dApple pourrait exposer les informations de contact personnelles à des inconnus à proximité, a déclaré une équipe de chercheurs.

Le raccourci de partage de fichiers, disponible sur iOS, iPadOS et macOS, permet aux utilisateurs denvoyer rapidement et facilement des photos, des documents et plus encore lorsquun autre appareil Apple est à proximité.

Cependant, des chercheurs en informatique de lUniversité technique de Darmstadt ont suggéré que cette fonctionnalité présente un défaut de sécurité important. Dans récemment publié de léquipe de papier , il est suggéré que les étrangers à portée de proximité avec les appareils Apple Parachutage activés adresse e - mail peut ascenseur et le numéro de téléphone.

Malgré la notification à Apple du problème en mai 2019, aucune reconnaissance ni correction de la faille na depuis été déployée sur environ 1,5 milliard dappareils touchés, selon léquipe.

Les chercheurs pensent que le problème découle de plusieurs facteurs.

Premièrement, lorsque les utilisateurs avec loption `` Contacts uniquement définie pour AirDrop vont lancer un échange, leur appareil Apple demande discrètement les données de numéro de téléphone et dadresses e-mail dans une plage Wi-Fi à proximité pour voir si cela correspond à leur carnet dadresses.

Cela signifie que les utilisateurs potentiellement concernés nont même pas besoin douvrir un échange pour être affectés.

Malgré le cryptage de ces informations de contact, les chercheurs pensent également que le mécanisme de sécurité dApple est faible.

"Les problèmes découverts sont enracinés dans lutilisation par Apple des fonctions de hachage pour" masquer "les numéros de téléphone et adresses e-mail échangés pendant le processus de découverte", ont déclaré les chercheurs.

"Le hachage ne permet pas de détecter les contacts en préservant la confidentialité, car les valeurs dites de hachage peuvent être rapidement inversées à laide de techniques simples telles que les attaques par force brute."

Léquipe note quils ont pu résoudre la faille avec une approche plus sécurisée - appelée PrivateDrop - mais, comme Apple ne semble pas répondre au correctif potentiel, suggérez aux utilisateurs de prendre leurs propres mesures pour réduire les chances que leurs coordonnées tombent dans les mauvaises mains.

Ils conseillent aux utilisateurs de désactiver AirDrop en accédant à Paramètres> Général> AirDrop> Réception désactivée . La fonctionnalité peut ensuite être activée lorsque cela est vraiment nécessaire.

Écrit par Conor Allison.