AirDrop : trois failles peuvent perturber Continuité sur iPhone et Mac

3 min de lecture

Des chercheurs en sécurité ont mis en évidence trois vulnérabilités liées à AirDrop. Elles ne permettent pas, à ce stade, de voler des fichiers, mais elles peuvent rendre indisponibles plusieurs fonctions de continuité d’Apple, dont AirPlay, Handoff, le presse-papiers universel et l’appareil photo Continuité. L’attaque décrite fonctionne à courte distance, en Wi‑Fi, sans action de l’utilisateur ni réseau partagé.

Partager Facebook X LinkedIn E-mail

Une attaque possible à 10 ou 30 mètres

Le scénario repose sur la proximité. Un attaquant équipé d’un ordinateur portable peut envoyer une requête vers un chemin non reconnu par le système. Cette requête déclenche ensuite un plantage du processus chargé de plusieurs services de continuité sur iPhone et Mac.

D’après les éléments rapportés dans les travaux des chercheurs et relayés par Help Net Security, l’attaque ne nécessite ni appairage préalable, ni échange de contact, ni connexion au même réseau Wi‑Fi. Elle exploite les premières étapes du protocole de proximité, avant qu’un transfert AirDrop classique ne soit réellement engagé.

La portée évoquée se situe entre 10 et 30 mètres en Wi‑Fi. En répétant la requête à intervalles réguliers, l’attaquant peut maintenir les services concernés hors d’usage tant qu’il reste dans la zone de portée.

AirPlay, Handoff et presse-papiers universel touchés

L’effet observé concerne plusieurs fonctions très intégrées à l’écosystème Apple. AirDrop est le point d’entrée étudié, mais le plantage peut également affecter AirPlay, Handoff, le presse-papiers universel ou encore l’appareil photo Continuité, utilisé pour exploiter l’appareil photo d’un iPhone depuis un Mac.

Le risque principal est donc une perturbation locale des usages, plus qu’une compromission directe des données personnelles. Aucune fuite de données n’a été observée dans le scénario décrit. Les chercheurs parlent d’une attaque par déni de service : les fonctions cessent de répondre, mais les contenus de l’utilisateur ne sont pas présentés comme accessibles à l’attaquant.

Ces vulnérabilités s’inscrivent dans une analyse plus large des protocoles de partage à proximité. Les chercheurs du CISPA Helmholtz Center for Information Security ont étudié AirDrop ainsi que Quick Share, utilisé dans l’univers Android et Windows, avec six failles recensées au total sur plusieurs plateformes, selon Help Net Security.

Une seule faille corrigée à ce stade

La situation reste en partie ouverte côté Apple. Une des trois failles liées à AirDrop aurait déjà été corrigée, tandis que deux autres resteraient en attente d’un correctif public dans le cadre d’une divulgation coordonnée. Les travaux de recherche sont également disponibles dans une publication académique mise en ligne sur arXiv.

Pour les utilisateurs d’iPhone, d’iPad et de Mac, la mesure la plus prudente consiste à éviter le mode AirDrop « Tout le monde » dans les lieux publics ou très fréquentés. Ce réglage rend l’appareil plus exposé aux sollicitations de périphériques inconnus à proximité.

En attendant les correctifs restants, il est aussi recommandé de maintenir iOS, iPadOS et macOS à jour dès qu’Apple publie de nouvelles versions. Le problème décrit ne transforme pas AirDrop en outil d’espionnage, mais il rappelle que les fonctions automatiques de proximité, conçues pour simplifier les échanges, élargissent aussi la surface d’attaque lorsqu’elles répondent à des appareils inconnus.