Sci-tech
URL courte
193
S'abonner

La fonction AirDrop ne doit pas être activée sur les appareils d’Apple car celle-ci laisse passer de redoutables attaques, selon un expert en cybersécurité. Cette vulnérabilité, neutralisée depuis, permettait de bloquer un appareil à proximité, en configurant l’envoi infini de fichiers à une victime, ce qui paralysait instantanément la machine.

Un expert en cybersécurité a découvert dans la fonction de partage AirDrop, disponible sur les gadgets d’Apple, une vulnérabilité permettant de verrouiller un appareil pendant une longue période. Il l’a annoncé sur son blog, en surnommant ce bug «AirDoS».

Selon lui, lorsqu’on reçoit des fichiers via AirDrop, l'écran du smartphone est verrouillé afin que le propriétaire du gadget ne puisse que refuser ou accepter leur réception. Un cybercriminel peut bloquer un smartphone à proximité pendant une longue période, en configurant l’envoi infini de fichiers à une victime.

En outre, le spécialiste a publié le code de vulnérabilité sur le site GitHub. Il a précisé qu’il est possible d’éviter ce genre d’attaques en désactivant AirDrop, le Bluetooth et le Wi-Fi.

L’expert a également conseillé de ne lancer la fonction AirDrop que si cela est vraiment nécessaire et de ne pas laisser n’importe qui envoyer des messages.

Correction du problème

Il a indiqué avoir prévenu de ce problème la multinationale américaine Apple, qui fabrique les appareils touchés. En réponse, la société l’a rapidement neutralisé.

Cette vulnérabilité a ainsi été éliminée grâce à l’installation d’une limite du nombre de demandes de transfert de fichiers.

Lire aussi:

Un garçon de 12 ans laisse son chiot sur le seuil d'un refuge avec une note déchirante - photos
Les photos d’un chat-garou affolent la toile - photos
Un véhicule fonce dans la foule en Allemagne: 30 blessés, une enquête pour «tentative de meurtre» ouverte
Expulsée d’un sauna à cause de son maillot de bain jugé «inapproprié», elle soupçonne une autre raison – photo
Tags:
attaque, vulnérabilité, gadgets, Apple
Règles de conduiteDiscussion
Commenter via SputnikCommenter via Facebook