Passer au contenu

Une faille dans AirDrop pouvait bloquer l’interface des iPhone

En effectuant des partages à l’infini, il était possible de provoquer un déni de service sur tous les appareils situés à proximité.

La version iOS 13.3, qu’Apple vient de publier, corrige un bug que les petits farceurs vont adorer. Baptisé « AirDoS », il permet de bloquer l’interface graphique de tous les iPhone ou iPad situés à proximité. Cette attaque par déni de service a été imaginée par Kishan Bagarian, qui est d’ailleurs cité dans le bulletin de mise à jour d’Apple. Elle s’appuie sur l’outil open source OpenDrop, qui permet d’effectuer des partages de fichiers par AirDrop depuis un ordinateur Linux.

La mise en œuvre est assez simple : une boucle envoie sans arrêt le même fichier à tous les appareils dont le partage est ouvert à « Tout le monde ». Le résultat, c’est que l’interface graphique des appareils destinataires est bloquée par les multiples fenêtres pop-up d’AirDrop.

Pour parer l’attaque, le meilleur moyen, c’est encore « de se sauver », explique Kishan Bagarian dans une note de blog. À partir d’une certaine distance, le partage AirDrop ne fonctionnera plus et l’utilisateur retrouvera l’usage de son appareil. Mais dans un espace contraint, tel qu’un train, un avion ou un bus, ce n’est pas possible. Autre solution : redémarrer l’appareil et immédiatement désactiver AirDrop ou activer le mode avion. Avec un peu de chance, AirDoS n’aura pas le temps d’arriver.

Avec iOS 13.3, ce problème n’existe plus, car Apple a plafonné le nombre de requêtes de partage. Au bout de trois refus, l’appareil bloquera automatiquement toutes les requêtes provenant de cet émetteur.

Source: note de blog

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn