Alerte de sécurité : Des vulnérabilités critiques ont été découvertes dans AirDrop et Quick Share, affectant des milliards d’appareils.

Des chercheurs en sécurité ont découvert des failles majeures dans Apple AirDrop et Android Quick Share, menaçant 5 milliards d'appareils. Découvrez le fonctionnement de ces attaques et comment protéger votre téléphone.

A
Staff Writer
Publié le 01/07/2026 16:11
Alerte de sécurité : Des vulnérabilités critiques ont été découvertes dans AirDrop et Quick Share, affectant des milliards d’appareils.

Un signal d'alarme pour la connectivité sans fil

Dans une révélation surprenante de la communauté de la cybersécurité, des chercheurs ont mis au jour d'importantes failles de sécurité dans deux des protocoles de partage de fichiers sans fil les plus populaires au monde: AirDrop d'Apple et Quick Share d'Android. Ces vulnérabilités, découvertes par des experts du CISPA Helmholtz Center for Information Security, pourraient potentiellement exposer jusqu'à cinq milliards d'appareils actifs à des attaques ciblées.

L'étude indique que des pirates pourraient exploiter ces failles à une distance allant jusqu'à 30mètres, transformant ainsi une fonctionnalité pratique en une porte d'entrée potentielle pour des attaques. Bien que les deux systèmes utilisent des protocoles différents, les chercheurs ont constaté un défaut architectural commun: le sacrifice d'une sécurité rigoureuse au profit d'une expérience utilisateur fluide.

Comprendre les failles techniques

AirDrop et Quick Share fonctionnent tous deux comme des services d'arrière-plan hautement privilégiés. Ils sont conçus pour s'activer et établir rapidement une connexion lorsqu'un appareil compatible entre à proximité. Ce choix de conception offre une opportunité aux attaquants.

Exploitation de la faille AirDrop d'Apple

Sur iOS et macOS, cette vulnérabilité cible un processus en arrière-plan qui gère plusieurs fonctionnalités de continuité, notamment AirDrop, AirPlay, Handoff, la caméra de continuité et le presse-papiers universel. Les chercheurs ont constaté qu'une simple requête malformée envoyée à ce service peut provoquer le plantage complet du système. Si un attaquant envoie ces requêtes malveillantes de manière répétée, il peut bloquer ces fonctionnalités essentielles et rendre l'appareil de l'utilisateur inutilisable.

Exploitation de la faille Quick Share d'Android

La vulnérabilité de Quick Share a été identifiée lors de tests entre un Samsung Galaxy S23 Ultra et le client Quick Share pour Windows. Les chercheurs ont découvert des contournements logiques permettant à un attaquant de s'affranchir des étapes d'authentification critiques. Cela permet à un acteur malveillant de forcer une connexion, de la maintenir et d'alimenter le serveur avec des adresses fournies par l'attaquant, contournant ainsi la procédure d'authentification sécurisée.

Évaluation des risques: Quels sont les enjeux?

Le point commun entre ces deux plateformes distinctes est l'absence de respect des règles de sécurité critiques aux limites du service. Concrètement, les processus en arrière-plan sont exposés aux requêtes externes avant même que l'identité de l'expéditeur ne soit entièrement vérifiée.

Heureusement, les recherches actuelles suggèrent que ces failles ne sont pas conçues pour voler des données personnelles ni pour installer des logiciels espions. Il s'agit principalement d'attaques par déni de service (DoS). Le principal risque est donc la perte de fonctionnalité; les pirates peuvent vous empêcher d'utiliser le partage de fichiers ou les fonctionnalités de continuité tant qu'ils restent à portée. Bien qu'il ne s'agisse pas d'une fuite de données, une telle attaque pourrait perturber gravement les flux de travail professionnels ou causer une frustration importante dans les espaces publics.

Comment protéger vos appareils

Apple et Google travaillent à des correctifs complets (dont certains sont déjà déployés pour certains clients), mais les utilisateurs ne doivent pas se fier uniquement aux mises à jour logicielles. Adopter une approche «Zéro confiance» pour le partage sans fil est la meilleure défense.

Pour les utilisateurs d'iPhone et de Mac:

  • Accédez à Réglages > Général > AirDrop.
  • Modifiez le paramètre de «Tout le monde» à «Contacts uniquement» ou désactivez complètement la réception lorsque vous ne l'utilisez pas.

Pour les utilisateurs Android:

  • Ouvrez les paramètres de Partage rapide.
  • Repérez l'option «Qui peut partager avec vous».
  • Sélectionnez «Contacts» ou «Vos appareils» pour empêcher les inconnus d'établir des connexions forcées.

Enfin, le conseil le plus important reste le même: maintenez votre système d'exploitation à jour. Apple et Google publient régulièrement des correctifs de sécurité, et s'assurer d'utiliser la dernière version d'iOS ou d'Android est le moyen le plus efficace de combler ces failles de sécurité.

Tags: #Tech News #Cybersecurity #Apple AirDrop #Android Quick Share #Smartphone Security #Data Protection

Articles similaires