Mauvaise nouvelle pour les adeptes de l’écosystème Apple. Une récente faille de sécurité touchant le protocole de partage sans fil AirPlay vient d’être dévoilée. Bien que sévère, elle est aussi relativement difficile à exploiter. Crédit : Apple AirPlay est sans doute l’une des technologies les plus appréciées d’Apple. En un clic, il est possible de partager n’importe quel fichier vidéo ou audio d’un appareil à l’autre, pourvu qu’ils soient compatibles entre eux. Malheureusement, il s’agit aussi d’un vecteur d’infections cybers grave selon des récentes découvertes. Comme le raconte Wired, une entreprise spécialisée dans la cybersécurité du nom de Oligo a découvert un ensemble de vulnérabilités qui, mise bout à bout, permettent de se servir de AirPlay pour disséminer des malwares sur les appareils Apple. Mais seulement sous certaines conditions. Quels risques pour mes données ? C’est le moment idéal pour passer à la vitesse supérieure Processeur Intel Core Ultra 9, carte graphique NVIDIA GeForce RTX 5080 et 32 Go de RAM DDR5. Le MSI Vector 16 HX est prêt pour tout. Boostez vos performances avec cette promotion Fnac. Concrètement, ces vulnérabilités permettent d’exécuter arbitrairement des commandes sur une machine, d’accéder à des fichiers sensibles ou, dans certains cas, d’activer le micro d’enceintes connectées pour espionner ses propriétaires. Le problème s’étend aussi à CarPlay, la variante du protocole lié aux systèmes de navigation des voitures. Sous certaines conditions, il est possible de pister les déplacements du véhicule. En somme, c’est une faille très grave qui permet peu ou prou de pourrir la vie de quiconque en est victime. La bonne nouvelle c’est qu’elle a déjà été corrigée via une mise à jour déployé le 30 mars dernier. iOS et iPadOS 18.4 n’y sont plus vulnérables, tout comme les ordinateurs pommés tournant sous macOS 13.7.5, 14.7.5 et 15.4. Idem pour le Vision Pro qui corrige le problème dans la version 2.4 du système. Si vos appareils sont à jour, vous n’avez donc pas grand-chose à craindre. L’iPhone 14 Pro Max // Crédit : Anthony Wonner – Frandroid Malheureusement, cela laisse tout de même des millions d’appareils vulnérables, car en retard ou pas du tout mis à jour, ou tout simplement plus pris en charge logiciellement. Et c’est sans compter même sur les appareils tiers qui utilisent la technologie AirPlay, mais dont la politique de mise à jour n’est pas contrôlée par Apple. Pour ces cas-là, il existe une lueur d’espoir, puisque l’attaque en elle-même doit être conduite depuis le même réseau Wi-Fi que l’appareil vulnérable. À domicile, il y a donc peu de chance que vos appareils sont en danger à moins d’avoir un pirate qui squatte votre réseau. En revanche, les réseaux Wi-Fi publics peuvent être des autoroutes à malware si vous n’avez pas de chance. Pour aller plus loin Une faille de sécurité à exposé près de 3 millions d’applications iOS pendant 10 ans Si vous voulez réduire les risques liés à cette faille, vous pouvez désactiver les fonctionnalités AirPlay sur vos appareils, les mettre à jour si c’est possible ou éviter de vous connecter à des Wi-Fi publics.