Passer au contenu

La Chine craque les sécurités d’Apple pour identifier les utilisateurs d’AirDrop

Nouveau casse-tête chinois pour Apple. Le bureau judiciaire de la ville de Pékin s’est félicité d’une « percée technologique » : les autorités peuvent désormais identifier les utilisateurs d’AirDrop, le système de transfert de fichiers de l’iPhone.

Apple se pose comme le chevalier blanc de la confidentialité et du respect de la vie privée, et le constructeur met les moyens pour tenir son rang. Ce n’est pas du goût de tout le monde, et surtout pas des agences de renseignement du monde entier qui cherchent, et parfois trouvent, des moyens de « casser » les protections mises en place par le constructeur.

Apple pris entre deux feux

C’est le cas du bureau judiciaire de la ville de Pékin, qui a annoncé que la police avait désormais la possibilité d’identifier les utilisateurs d’AirDrop, plus précisément les numéros de téléphone et adresses email des expéditeurs de fichiers. Les autorités ont déjà identifié plusieurs « suspects » avec cette méthode, sans préciser toutefois si des arrestations avaient eu lieu.

Cette technique de déchiffrage du journal des iPhone est particulièrement préoccupante, elle « améliore l’efficacité de la résolution des cas et empêche la propagation de remarques inappropriées ainsi que de mauvaises influences potentielles ». Depuis les grandes manifestations de Hong-Kong de 2019, le pouvoir chinois a AirDrop dans son collimateur : les protestataires se servaient en effet beaucoup de cette fonction pour partager rapidement et discrètement des documents pro-démocratie. En substance, pour le gouvernement chinois, AirDrop est devenu un outil de contournement de la censure.

Et c’est sûrement pour cette raison qu’Apple a réduit le délai de fonctionnement d’AirDrop fin 2022. La fonction n’est plus active que durant 10 minutes, avant d’être désactivée automatiquement. Auparavant, AirDrop demeurait actif en permanence (d’autres options restent disponibles pour désactiver complètement AirDrop et la limiter aux contacts connus).

Une explication charitable de cette restriction de l’usage d’AirDrop était qu’elle limite effectivement l’envoi de spams. Mais alors, pourquoi l’avoir limitée dans un premier temps à la seule Chine ? Elle a été étendue par la suite au reste du monde.

Lire Apple va limiter le temps d’activation d’AirDrop pour réduire les spams… et plaire à la censure chinoise ?

Quoi qu’il en soit, cette méthode de déplombage d’AirDrop va sans doute pousser Apple à serrer les boulons dans une prochaine mise à jour d’iOS. Jusqu’à la prochaine bidouille de Pékin.

Mise à jour — Selon MacWorld, des chercheurs en sécurité ont prévenu Apple de la brèche dans le chiffrement d’AirDrop depuis au moins… 2019. Alexander Heinrich et son équipe de l’université de technologie de Darmstadt ont proposé deux ans plus tard une solution sécurisée, baptisée Private Drop, qui n’a visiblement pas intéressé Apple.

D’après le chercheur, l’absence de correctif serait dû à la volonté d’Apple : une version plus sécurisée d’AirDrop « casserait » la compatibilité du protocole avec les versions d’iOS plus anciennes. À la lumière de la découverte chinoise, le constructeur va peut-être revoir sa position.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Bloomberg


Mickaël Bazoge
Votre opinion
  1. Apple a des problème avec la démocratie, le droit.
    Un pays est souverain, si la loi autorise l’ouverture d’un coffre fort, c’est légal.
    Par contre le coffre-fort Apple, bernique !
    Apple doit aller au bout de son idée, si la démocratie chinoise ne sied pas à ses yeux, elle n’a aucune raison de commercer en Chine.

    1. Je pense que vous avez un problème avec la signification première de la démocratie.
      Revoyez un dictionnaire.
      Je ne suis pas d’accord avec ce que vous dites, mais je me battrai pour que vous ayez le droit de le dire. – Voltaire
      Ce qui n’est pas le cas en Chine ni dans les dictatures.

  2. Apple dit en substance, avec mes appareils vous pouvez avoir des activités illégales, je vous protège…
    On a vu les difficultés pour consulter les iPhone des djihadistes par exemple.

Les commentaires sont fermés.