AirDrop : une faille exploitée permet de récupérer votre numéro de téléphone

AirDrop est la fonctionnalité d’Apple permettant aux iBidules (Mac, iPad, Apple Watch, iPhone, Apple TV) de communiquer entre eux sans-fil. Via cette technologie proche d’un Bluetooth ou d’un WiFi en version plus aboutie et cloisonnée à l’écosystème Apple, l’utilisateur peut échanger des données et même streamer du contenu vers des écrans externes. AirDrop est tombé puisqu’une faille de sécurité vient d’y être découverte. Exploitée, cette faille permettrait de récupérer le numéro de téléphone de la SIM installée dans votre appareil.

AirDrop est tombé

Dans une vidéo que vous pourrez retrouver ci-dessous, la société de sécurité Hexway a démontré combien il était aisé pour tout pirate suffisamment aguerri de récupérer via une faille de sécurité inhérente à AirDrop, le numéro de téléphone d’un iPhone.

Le hack s’est déroulé dans un bar. Ashkan Soltani, un chercheur en sécurité s’est servi d’un ordinateur portable avec dongle WiFi dédié a réussi à pénétrer l’échange AirDrop entre deux appareils Apple puis en l’espace de deux minutes il a réussi à récupérer non seulement le fichier échangé, mais également le numéro de téléphone de l’iPhone. D’après ce dernier, « c’est le compromis classique que des entreprises comme Apple essaient de faire lorsqu’il s’agit d’équilibrer la facilité d’utilisation et la confidentialité/sécurité ».

Apple muet

Pour l’heure Apple n’a pas réagi à cette nouvelle. La firme s’est cependant empressée de sortir un correctif. Toutefois ce dernier n’a tenu que 3 minutes de plus. Et le hacker pouvait toujours extirper de l’iPhone le numéro de téléphone + email du compte Apple auquel il est relié. Sale début de semaine pour Apple. La firme doit aussi faire face à des résultats catastrophiques au Q3 2019.