Selon lui, lorsqu’on reçoit des fichiers via AirDrop, l'écran du smartphone est verrouillé afin que le propriétaire du gadget ne puisse que refuser ou accepter leur réception. Un cybercriminel peut bloquer un smartphone à proximité pendant une longue période, en configurant l’envoi infini de fichiers à une victime.
En outre, le spécialiste a publié le code de vulnérabilité sur le site GitHub. Il a précisé qu’il est possible d’éviter ce genre d’attaques en désactivant AirDrop, le Bluetooth et le Wi-Fi.
L’expert a également conseillé de ne lancer la fonction AirDrop que si cela est vraiment nécessaire et de ne pas laisser n’importe qui envoyer des messages.
Correction du problème
Il a indiqué avoir prévenu de ce problème la multinationale américaine Apple, qui fabrique les appareils touchés. En réponse, la société l’a rapidement neutralisé.
Cette vulnérabilité a ainsi été éliminée grâce à l’installation d’une limite du nombre de demandes de transfert de fichiers.