AirPlay est sans doute l’une des technologies les plus appréciées d’Apple. En un clic, il est possible de partager n’importe quel fichier vidéo ou audio d’un appareil à l’autre, pourvu qu’ils soient compatibles entre eux. Malheureusement, il s’agit aussi d’un vecteur d’infections cybers grave selon des récentes découvertes.
Comme le raconte Wired, une entreprise spécialisée dans la cybersécurité du nom de Oligo a découvert un ensemble de vulnérabilités qui, mise bout à bout, permettent de se servir de AirPlay pour disséminer des malwares sur les appareils Apple. Mais seulement sous certaines conditions.
Quels risques pour mes données ?
Processeur Intel Core Ultra 9, carte graphique NVIDIA GeForce RTX 5080 et 32 Go de RAM DDR5. Le MSI Vector 16 HX est prêt pour tout. Boostez vos performances avec cette promotion Fnac.
Concrètement, ces vulnérabilités permettent d’exécuter arbitrairement des commandes sur une machine, d’accéder à des fichiers sensibles ou, dans certains cas, d’activer le micro d’enceintes connectées pour espionner ses propriétaires. Le problème s’étend aussi à CarPlay, la variante du protocole lié aux systèmes de navigation des voitures. Sous certaines conditions, il est possible de pister les déplacements du véhicule. En somme, c’est une faille très grave qui permet peu ou prou de pourrir la vie de quiconque en est victime.
La bonne nouvelle c’est qu’elle a déjà été corrigée via une mise à jour déployé le 30 mars dernier. iOS et iPadOS 18.4 n’y sont plus vulnérables, tout comme les ordinateurs pommés tournant sous macOS 13.7.5, 14.7.5 et 15.4. Idem pour le Vision Pro qui corrige le problème dans la version 2.4 du système. Si vos appareils sont à jour, vous n’avez donc pas grand-chose à craindre.
Malheureusement, cela laisse tout de même des millions d’appareils vulnérables, car en retard ou pas du tout mis à jour, ou tout simplement plus pris en charge logiciellement. Et c’est sans compter même sur les appareils tiers qui utilisent la technologie AirPlay, mais dont la politique de mise à jour n’est pas contrôlée par Apple.
Comment se protéger ?
Pour ces cas-là, il existe une lueur d’espoir, puisque l’attaque en elle-même doit être conduite depuis le même réseau Wi-Fi que l’appareil vulnérable. À domicile, il y a donc peu de chance que vos appareils sont en danger à moins d’avoir un pirate qui squatte votre réseau. En revanche, les réseaux Wi-Fi publics peuvent être des autoroutes à malware si vous n’avez pas de chance.
Pour aller plus loin
Une faille de sécurité à exposé près de 3 millions d’applications iOS pendant 10 ans
Si vous voulez réduire les risques liés à cette faille, vous pouvez désactiver les fonctionnalités AirPlay sur vos appareils, les mettre à jour si c’est possible ou éviter de vous connecter à des Wi-Fi publics.
Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix