Une faille de sécurité menace 5 milliards de smartphones Apple et Android
Plus de cinq milliards d’appareils Apple et Android se retrouvent exposés à des failles de sécurité majeures touchant AirDrop et Quick Share. Des chercheurs ont découvert qu’un attaquant situé à moins de 30 mètres peut paralyser un smartphone ou un PC sans la moindre interaction de la part de l’utilisateur.
Les experts du CISPA Helmholtz Center for Information Security ont analysé les protocoles de transfert sans fil d’Apple, Google et Samsung, et leur constat est alarmant. Pour garantir une expérience fluide, les fonctionnalités s’activent en arrière-plan avec des privilèges élevés dès qu’un autre appareil s’approche. Cependant, elles acceptent et traitent des données envoyées par des inconnus sans vérifier l’identité de l’expéditeur.
Plus pratique, mais moins sécurisé
Cette situation découle d’un choix stratégique des géants de la Tech, qui privilégient la vitesse de connexion en activant des processus en arrière-plan avant de vérifier l’identité des appareils. Cette exposition crée une surface d’attaque idéale pour un pirate. Pour exploiter cette faille, il n’est pas nécessaire d’avoir un réseau Wi-Fi commun, un contact physique ou un lien de phishing. Un simple ordinateur portable à portée de signal suffit.
Du côté d’Apple, les chercheurs ont ciblé un processus en arrière-plan qui gère simultanément AirDrop, AirPlay, Handoff, Universal Clipboard et Continuity Camera. Une seule requête a suffi pour faire planter l’ensemble du système. Si le pirate répète cette requête en boucle, il bloque l’écosystème Apple de la victime en maintenant ces fonctionnalités déconnectées. Les utilisateurs d’Android et de Windows sont également concernés, avec des tests sur un Samsung Galaxy S23 Ultra et le client Windows de Google révélant des failles d’authentification et des bugs de corruption de mémoire.
Comment s’en protéger
Malgré la gravité de la situation, le rapport des chercheurs indique que la menace se résume à une attaque par déni de service, qui peut saturer et paralyser la connexion de ceux qui partagent régulièrement des fichiers. Toutefois, un attaquant ne peut pas accéder aux fichiers personnels du smartphone.
Des correctifs sont en cours de déploiement. Apple a déjà corrigé l’un des trois bugs identifiés pour AirDrop, tandis que Google a mis à jour son application Windows. Les autres vulnérabilités touchant les appareils Samsung sont encore en développement.
Pour se protéger sans attendre une mise à jour, il est conseillé de modifier les paramètres de visibilité. Si vous avez configuré AirDrop et Quick Share sur « Tout le monde », il est recommandé de passer à « Vos appareils » ou « Contacts uniquement », ou de désactiver complètement la fonctionnalité jusqu’à ce que les correctifs soient disponibles.
Source : Help Net Security
