Une entreprise de sécurité met en garde contre une « violation majeure de la vie privée » dans AirDrop
AirDrop est un moyen pratique de partager des fichiers et des photos avec ceux qui vous entourent, mais un groupe de chercheurs en sécurité a averti que la vulnérabilité pourrait permettre à des inconnus de voler vos informations personnelles, même s’ils sont verrouillés hors du système.
Des chercheurs de l’Université technique de Darmstadt en Allemagne ont découvert une « violation majeure de la vie privée » qu’ils prétendent avoir informée Apple À propos de la fuite d’il y a presque deux ans, mais elle est toujours là. Selon le rapport, les utilisateurs n’ont même pas besoin de partager des fichiers pour être vulnérables :
« En tant qu’attaquant, il est possible, même pour de parfaits inconnus, d’apprendre le numéro de téléphone et l’adresse e-mail de l’utilisateur d’AirDrop. Tout ce dont ils ont besoin est un appareil compatible Wi-Fi et une distance physique de la cible, via un appareil iOS ou macOS. pour commencer le processus de découverte. »
Le problème provient de l’utilisation par Apple d’une fonction de hachage pour masquer les numéros de téléphone et les adresses e-mail pendant le processus de découverte d’AirDrop. Cependant, les chercheurs de la TU affirment que « le hachage ne peut pas fournir une découverte de contacts préservant la confidentialité car la soi-disant valeur de hachage peut être rapidement inversée à l’aide de techniques simples telles que les attaques par force brute. » Trouvez des personnes à proximité et vos informations sont exposées et vulnérables.
La confidentialité est l’une des principales préoccupations d’Apple avec ses produits, et elle met tout en œuvre pour s’assurer que vos informations personnelles ne sont pas partagées sans votre consentement.Par exemple, connectez-vous Apple Utilisez un service de relais de messagerie privé afin que les entreprises ne puissent pas voir votre adresse personnelle.
Ils ont développé une solution utilisant un « protocole de croisement de collecte cryptographiquement privé optimisé » qui exécute en toute sécurité le processus de découverte des contacts sans laisser les données personnelles vulnérables.le groupe dit Apple « Ni reconnaître le problème ni dire qu’ils recherchent une solution. » Les chercheurs présenteront leurs conclusions au USENIX Security Symposium en août.