La Chine affirme avoir piraté AirDrop d’Apple pour trouver des chiffres
janvier 2024 par Benoit Grunemwald Expert en Cyber sécurité, ESET France
Un institut de recherche soutenu par l’État chinois affirme avoir découvert comment décrypter les journaux des appareils pour la fonction AirDrop d’Apple, permettant au gouvernement d’identifier les numéros de téléphone ou les adresses électroniques de ceux qui ont partagé du contenu, écrit Bleeping Computer.
La Chine a une longue histoire de censure de son peuple, demandant à Apple de bloquer l’accès aux applications mobiles, bloquant les applications de messagerie cryptées, telles que Signal, et créant le Grand Pare-feu de Chine pour contrôler les sites qui peuvent être visités dans le pays.
Pour contourner la censure dans le pays, les gens se sont tournés vers la fonction AirDrop d’Apple, qui ne nécessite pas de service cellulaire et utilise Bluetooth et un réseau Wi-Fi privé pour envoyer des images et des photos entre les appareils.
Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit :
« La fonction AirDrop est chiffrée de bout en bout et offre donc un niveau de sécurité supplémentaire. Cependant, si l’on en croit les affirmations publiées, il est possible d’intercepter le contenu transmit, en particulier dans les espaces publics. Si c’est le cas, nous conseillons à ceux qui souhaitent partager des informations sensibles de ne le faire que via des réseaux Wi-Fi fiables et sécurisés et, idéalement, dans des espaces privés sécurisés pour éviter les écoutes via Bluetooth.
Il est également conseillé d’ajuster les paramètres de confidentialité de vos équipements sur « réception désactivée » lorsque la fonctionnalité n’est pas utilisée. Pour éviter de recevoir du contenu potentiellement malveillant de la part d’utilisateurs inconnus, ajustez les paramètres pour recevoir des fichiers de vos « contacts uniquement. »