Apple : AirDrop a été piraté, des informations privées ont été révélées

Un gouvernement annonce avoir réussi à pirater AirDrop, la fonction d'échanges de fichiers sécurisée d'Apple. Devant une telle brèche, l'anonymat des utilisateurs est remis en question.

Détenteur d'un iPhone, vous sûrement utilisé au moins une fois la fonction AirDrop. Ce système développé par Apple permet d'échanger des fichiers, documents, photos ou autres vidéos avec les appareils de la marque situés près de vous. Le Bluetooth se charge de repérer ces derniers puis de vérifier s'ils sont compatibles et ouverts à la réception, tandis que le Wi-Fi s'occupe de la transmission des données à proprement parler. Tout le processus est anonyme. Lors de l'échange, la seule donnée visible est le nom de votre iPhone, qui peut être ce que vous voulez.

La technologie n'est malheureusement pas exempte d'abus. Quelques cas de fausses alertes à la bombe dans un avion ont fait parler d'eux. L'envoi de contenus sensibles voire indésirables est également de la partie, ce qui a d'ailleurs poussé Apple à instaurer un blocage préalable depuis iOS 17. Pour autant, l'anonymat garanti de AirDrop fait que la fonctionnalité est très utilisée par les activistes des pays dont le gouvernement contrôle l'usage d'Internet, limitant les possibilités d'échanger des informations. L'un d'eux aurait justement contourné le système.

La fonction AirDrop d'Apple a été infiltrée, révélant numéros de téléphone et adresses mail

La Chine annonce avoir réussi à pirater AirDrop pour récupérer les informations personnelles de ses utilisateurs. Selon le bureau judiciaire de Pékin, le gouvernement aurait mis au point une méthode permettant de lire les logs (journaux) chiffrés des iPhone. Cela lui permet d'identifier les numéros de téléphone et adresses mail des expéditeurs de contenus via AirDrop.

Lire aussi – Android : Google lance Nearby Share, son clone d’AirDrop pour Windows

La police du pays aurait grâce à ça mis un nom sur plusieurs suspects, sans préciser de quoi ils sont accusés, ni si des arrestations ont déjà eu lieu. “[La méthode] améliore l'efficacité et la précision de la résolution des cas et empêche la propagation de remarques inappropriées ainsi que de mauvaises influences potentielles”, explique l'institution. Difficile d'ignorer la référence à une volonté de censurer encore plus les pensées allant à l'encontre du gouvernement chinois. En théorie, annoncer publiquement l'exploitation d'une faille de sécurité entraîne le déploiement d'un correctif pour la combler. Apple pourrait hésiter ici, tout en gardant à l'esprit que les iPhone sont en passe d'être interdits dans le pays.

Source : Bloomberg