Grâce à un bug AirDrop, il était possible de bloquer certains appareils Apple

Il y a quelques jours, Apple a déployé une nouvelle mise à jour permettant de corriger un bug dans iOS 13.3 qui donnait la possibilité à certains utilisateurs de bloquer temporairement les iPhone et les iPad qui se trouvaient à proximité d’eux.

Ce bug a été découvert par l’expert en sécurité Kishan Bagaria. Il affectait la fonctionnalité AirDrop qui permet aux utilisateurs de système iOS de partager des fichiers entre eux. D’après Kishan Bagaria, ce bug pouvait être exploité pour envoyer des fichiers à plusieurs reprises à tous les appareils capables d’en recevoir.

Nudes AirDrop

Ces envois successifs bloquaient l’affichage de l’appareil jusqu’à ce que les fichiers soient refusés ou acceptés par l’utilisateur.

AirDoS, le bug qui bloque l’accès à vos appareils Apple

Ce bug a été baptisé « AirDoS » pour « denial-of-service » (déni de service) par Kishan Bagaria en raison du fait qu’il bloquait l’accès des utilisateurs à leurs appareils. Les appareils pouvaient être bloqués indéfiniment en fonction du nombre de demandes de partage de fichiers qu’ils avaient reçues.

iOS ne limite pas le nombre de demandes de partage de fichiers qu’un appareil peut recevoir et c’est là que réside le problème. Un utilisateur peut envoyer plusieurs fichiers en continu, pour bloquer l’interface graphique des appareils des destinataires avec toutes les fenêtres ouvertes par AirDrop.

Les appareils Apple dont le partage est ouvert à « Tout le monde » étaient les plus vulnérables à ces attaques.

Le nombre de demandes de partage désormais limité

Au moment où il a découvert ce bug, Kishan Bagaria a publié un billet dans son blog dans lequel il expliquait aux utilisateurs comment ils pouvaient se protéger de cette attaque. Il a indiqué que les utilisateurs pouvaient désactiver leur Bluetooth. Toutefois, d’après lui, cela peut s’avérer compliqué si les boîtes d’acceptation des fichiers apparaissent déjà sur l’appareil.

Pour Kishan Bagaria, l’idéal était de s’éloigner de l’endroit d’où provenaient les demandes de partage de fichiers étant donné que le partage d’AirDrop cesse de fonctionner à une certaine distance. Une autre solution consistait à redémarrer l’appareil et à désactiver rapidement AirDrop.

Toutefois, ces astuces ne sont plus d’une grande utilité étant donné qu’Apple a résolu le problème en déployant une mise à jour pour corriger le bug. La firme de Cupertino a ainsi décidé tout simplement de limiter le nombre de demandes de partage de fichiers.

Mots-clés airdropbugios