transformation numérique

Plus de 5 milliards d'appareils iPhone et Android sont menacés par une nouvelle cyberattaque.

Phan Van Hoa July 2, 2026 06:32

Une nouvelle étude de sécurité avertit que plus de 5 milliards d'appareils iPhone, Android, Windows et macOS pourraient être vulnérables aux attaques via AirDrop et Quick Share si les utilisateurs activent le partage avec tout le monde.

Plus de 5 milliards d'appareils risquent d'être exploités via AirDrop et Quick Share.

Les fonctionnalités AirDrop d'Apple et Quick Share d'Android sont bien connues depuis longtemps et permettent de partager photos, vidéos et fichiers avec des appareils à proximité en quelques secondes, sans connexion Wi-Fi, sans jumelage ni création de compte. Cette rapidité et cette simplicité rendent le partage de données plus pratique que jamais.

Ảnh minh họa62
Image illustrative.

Cependant, selon une nouvelle étude menée par des experts en sécurité du CISPA Helmholtz Centre for Information Security (Allemagne), le fonctionnement très « automatique » de ces deux fonctionnalités pourrait devenir une faiblesse que les pirates informatiques peuvent exploiter.

Des chercheurs affirment que les services en arrière-plan d'AirDrop et de Partage rapide recherchent et communiquent activement avec les appareils à proximité sans autorisation préalable de l'utilisateur. Ceci crée un niveau de confiance excessif entre les appareils, ouvrant la voie à des attaques potentielles en cas de failles de sécurité.

Six vulnérabilités affectent iPhone, Android, Windows et macOS.

D'après les résultats de la recherche, les experts ont découvert un total de six failles de sécurité susceptibles d'affecter plusieurs plateformes populaires.

Parmi celles-ci, trois vulnérabilités concernent AirDrop sur iPhones et Macs, tandis que les trois autres affectent Quick Share sur Android, ainsi que le mécanisme de connexion entre les téléphones Android et les ordinateurs Windows.

Concernant AirDrop, le problème principal réside dans le processus en arrière-plan – le composant responsable du fonctionnement de nombreuses fonctionnalités de l'écosystème Apple telles qu'AirDrop, AirPlay, le Presse-papiers universel, la caméra de continuité et Handoff.

Ảnh minh họa63
AirDrop d'Apple est devenu une fonctionnalité bien connue, permettant aux utilisateurs de partager des photos, des vidéos et des fichiers avec des appareils à proximité. Photo : Internet.

Par ailleurs, les vulnérabilités de Quick Share concernent le mécanisme de transfert de données entre les téléphones Android et les ordinateurs Windows, permettant aux attaquants d'exploiter les faiblesses du processus d'établissement de la connexion.

La bonne nouvelle est que toutes les failles de sécurité ont été signalées à Apple et Google. Deux d'entre elles ont été corrigées, tandis que les quatre autres font toujours l'objet d'une enquête menée par les deux entreprises, qui développent des mises à jour pour y remédier.

Les pirates informatiques n'ont besoin de se tenir qu'à quelques mètres de distance pour mener l'attaque.

Ce qui inquiète particulièrement les experts, c'est la manière dont AirDrop et Quick Share sont conçus pour offrir une expérience « sans contact ».

Pour ce faire, les services en arrière-plan des deux systèmes écoutent en permanence les signaux provenant des appareils environnants et traitent les données même lorsque l'utilisateur n'a pas encore consenti à recevoir le fichier.

Selon l'équipe de recherche, si l'appareil est configuré pour être détectable par « Tout le monde », un attaquant n'a besoin que d'un ordinateur portable avec Wi-Fi et se trouvant à une distance d'environ 3 à 4 mètres pour commencer à envoyer des paquets de données malveillants.

Avec AirDrop, ces données peuvent surcharger le processus de partage et le faire planter complètement, empêchant ainsi AirDrop et les fonctionnalités associées telles que la caméra de continuité ou le presse-papiers universel de fonctionner.

Quick Share présente également des risques encore plus graves.

D'après les chercheurs, Quick Share présente une vulnérabilité plus complexe lors de l'établissement de la connexion.

En règle générale, les appareils doivent échanger des clés de sécurité avant de transmettre des données. Cependant, Quick Share permet l'envoi et la réception des trois premières trames de données avant l'authentification.

Il est à noter que ces trois trames de données n'étaient pas cryptées.

Ảnh minh họa64
La fonction Quick Share sur Android est depuis longtemps bien connue des utilisateurs, leur permettant de partager des photos, des vidéos et des fichiers avec les appareils à proximité. (Image : Internet)

Même si la connexion est interrompue, la clé de session existe toujours, ce qui offre à un attaquant la possibilité de rouvrir la connexion et d'exploiter les vulnérabilités restantes.

Cette vulnérabilité affecte également Windows, où des experts ont découvert un bug qui utilise de la mémoire après qu'elle a été libérée – un type de bug qui peut entraîner un comportement inattendu du système s'il est exploité.

Les utilisateurs doivent modifier leurs paramètres AirDrop et Quick Share afin de minimiser les risques.

Bien que les entreprises technologiques aient commencé à mettre en œuvre des mesures correctives, les experts estiment que les utilisateurs devraient continuer à atténuer les risques de manière proactive.

AirDrop et Quick Share vous permettent tous deux de choisir le niveau de partage, notamment : ne permettre à personne de trouver l’appareil ; autoriser uniquement les contacts ; ou autoriser tout le monde.

Pour des raisons de sécurité, les utilisateurs doivent passer en mode « Personne » ou « Contacts uniquement » et n'activer le partage avec tous que lorsque cela est absolument nécessaire pour transférer des fichiers.

Cela peut rendre le partage de données moins pratique, notamment lors de l'envoi de nombreuses photos ou fichiers. En revanche, l'appareil ne risque pas d'être connecté par des inconnus à proximité.

Les experts ont également souligné que, même si les vulnérabilités actuelles ne permettent pas aux pirates informatiques de voler directement des données, limiter les appareils visibles par tous reste une mesure de défense efficace.

Dans un contexte de méthodes d'attaque en constante évolution, l'ajustement proactif des paramètres de sécurité réduira considérablement le risque de devenir la cible de futures attaques.

Source : BGR
Copier le lien
0 0 0
x
Plus de 5 milliards d'appareils iPhone et Android sont menacés par une nouvelle cyberattaque.
Google News
ALIMENTÉ PARGRATUITCMS- UN PRODUIT DENEKO