corentino

Je n'ecris pas ces immondes critiques de cinéma

Le défaut d’Apple AirDrop peut révéler les informations personnelles de toute personne à portée Wi-Fi

Un nouveau rapport de chercheurs d’une université allemande indique que le Wi-Fi et le Bluetooth fonctionnent une pommeLa technologie de transfert de données d’Apple peut exposer votre numéro de téléphone et votre adresse e-mail à un inconnu à portée du Wi-Fi. Tout ce dont l’étranger a besoin, c’est qu’il soit à portée.

Les chercheurs de la Technische Universitat Darmstadt suggèrent d’ouvrir le iOS Ou le panneau de partage macOS peut afficher les informations personnelles des personnes à portée. Cela pourrait se produire même sans initier de transferts à des tiers et pourrait poser un « risque de sécurité important », ont-ils déclaré, selon un rapport Avis fiables.

En tant qu’attaquant, il est possible de connaître les numéros de téléphone et les adresses e-mail des utilisateurs d’AirDrop, même si vous êtes un parfait inconnu. Tout ce dont ils ont besoin est un appareil compatible Wi-Fi et la proximité physique de la cible qui lance le processus de découverte en ouvrant le volet de partage sur un appareil iOS ou macOS, «Secure Mobile Networks Laboratory (SEEMOO) et Encryption and Privacy Engineering Group ENCRYPTO) dans un communiqué de presse.

« Les problèmes détectés sont enracinés dans l’utilisation par Apple des fonctions de hachage pour« masquer »les numéros de téléphone et les adresses e-mail échangés au cours du processus de découverte. Cependant, des chercheurs de TU Darmstadt ont déjà montré que le hachage ne permet pas de détecter les contacts préservant la confidentialité là où les valeurs de hachage Peut être inversée. Prétendument rapidement en utilisant des techniques simples telles que les attaques par force brute », ajoute le rapport.

READ  Les jeux Xbox avec des offres d'or en mai incluent Yoku's Island Express

Comment pouvez-vous rester à l’abri de la vulnérabilité?

Les chercheurs estiment que 1,5 milliard d’utilisateurs pourraient être vulnérables à ce problème. Cependant, Apple n’a pas encore reconnu le problème. Pour l’instant, les chercheurs suggèrent que le seul moyen pour les utilisateurs de se protéger de la vulnérabilité est de désactiver complètement AirDrop.