Sci-tech
URL courte
193
S'abonner

La fonction AirDrop ne doit pas être activée sur les appareils d’Apple car celle-ci laisse passer de redoutables attaques, selon un expert en cybersécurité. Cette vulnérabilité, neutralisée depuis, permettait de bloquer un appareil à proximité, en configurant l’envoi infini de fichiers à une victime, ce qui paralysait instantanément la machine.

Un expert en cybersécurité a découvert dans la fonction de partage AirDrop, disponible sur les gadgets d’Apple, une vulnérabilité permettant de verrouiller un appareil pendant une longue période. Il l’a annoncé sur son blog, en surnommant ce bug «AirDoS».

Selon lui, lorsqu’on reçoit des fichiers via AirDrop, l'écran du smartphone est verrouillé afin que le propriétaire du gadget ne puisse que refuser ou accepter leur réception. Un cybercriminel peut bloquer un smartphone à proximité pendant une longue période, en configurant l’envoi infini de fichiers à une victime.

En outre, le spécialiste a publié le code de vulnérabilité sur le site GitHub. Il a précisé qu’il est possible d’éviter ce genre d’attaques en désactivant AirDrop, le Bluetooth et le Wi-Fi.

L’expert a également conseillé de ne lancer la fonction AirDrop que si cela est vraiment nécessaire et de ne pas laisser n’importe qui envoyer des messages.

Correction du problème

Il a indiqué avoir prévenu de ce problème la multinationale américaine Apple, qui fabrique les appareils touchés. En réponse, la société l’a rapidement neutralisé.

Cette vulnérabilité a ainsi été éliminée grâce à l’installation d’une limite du nombre de demandes de transfert de fichiers.

Lire aussi:

La France menace la Russie et Poutine au sujet de Navalny, promettant des sanctions en cas de décès
«On est sur des montants faramineux»: des patients sur la prise en charge à l’IHU de Didier Raoult
Dette Covid: le destin des Grecs, paupérisés et écrasés d’impôts, «nous pend au nez»
Ces départements qui pourraient être déconfinés avant les autres
Tags:
attaque, vulnérabilité, gadgets, Apple
Règles de conduiteDiscussion
Commenter via SputnikCommenter via Facebook