Apple a déployé cette semaine une nouvelle mise à jour pour corriger un bug dans iOS 13.3 permettant à quiconque de bloquer temporairement des iPhone et des iPad. Cette faille a été découverte dans AirDrop, une application utilisée pour le partage de fichiers entre les appareils iOS. Le bug en question permettait d’envoyer des fichiers à plusieurs reprises à tous les appareils iOS se trouvant à la portée d’un attaquant. Lorsqu’un fichier est reçu, iOS bloque l’affichage de l’appareil jusqu’à ce que le fichier soit accepté ou rejeté. Toutefois, le système d’exploitation d’Apple n’a pas limité le nombre de demandes de fichier qu’un appareil peut accepter. Donc, une personne malveillante pourrait continuer à envoyer des fichiers à mainte reprise pour que la boite d’acceptation de fichier s’affiche autant de fois et bloque en définitive l’appareil.
Le bug au niveau d’AirDrop a été découvert par Kishan Bagaria, un expert en sécurité. Ce dernier l’a baptisé « AirDoS » qui signifie « déni de service » car le bug ne permet pas aux utilisateurs d’accéder à leur appareil. Kishan Bagaria a déclaré que l’utilisation d’un outil open source permettrait aux attaquants d’envoyer des fichiers à maintes reprises, encore et encore, pas seulement sur un appareil spécifique se trouvant à proximité, mais à tous les appareils iOS configurés pour accepter des fichiers provenant d’un transfert sans fil. Il a également rajouté que la désactivation du Bluetooth empêcherait les attaques. Toutefois, les boites d’acceptations de fichiers étaient si persistantes qu’il était impossible de désactiver le Bluetooth lors d’une attaque. Le correctif d’Apple consiste à limiter le taux de transfert de fichiers qui pourrait entrainer un barrage de demande d’acceptation sur une courte période.
À lire aussi : Microsoft officialise la suppression de Cortana sur Android et iOS dans plusieurs pays
