Certaines agences chargées de l’application des lois affirment que cette fonctionnalité constitue un risque pour la sécurité, mais ne comprennent clairement pas comment elle fonctionne.
Pourquoi est-ce important: Les services de police d’au moins trois États ont émis des avertissements concernant une nouvelle fonctionnalité d’iOS 17 appelée NameDrop. Les responsables affirment qu’il s’agit d’un risque pour la sécurité, car cela pourrait divulguer vos coordonnées à des acteurs malveillants à proximité de votre téléphone. Cependant, ce n’est pas aussi dangereux qu’on voudrait vous le faire croire.
Vous vous souvenez peut-être du « Bump ! » application si vous êtes un utilisateur d’iPhone de longue date. Lancé en 2009, il permettait aux utilisateurs d’échanger des cartes de contact, des photos ou d’autres données d’un appareil à l’autre. Il n’utilisait pas de communication en champ proche (NFC). Au lieu de cela, les serveurs Bump ont géré l’échange. L’entreprise et l’application ont disparu en 2013.
Dix ans plus tard, Apple a réintroduit la fonctionnalité dans iOS 17. Bien qu’il utilise NFC, il n’est pas aussi dangereux que les autorités de l’Ohio, de l’Oklahoma et de la Pennsylvanie tentent de le décrire. Le Washington Post note que Chester Wisniewski, spécialiste de la sécurité chez Sophos, qualifie ces avertissements d’« hystérie » et d’« absurdités ».
Ceux qui émettent les avertissements semblent ignorer précisément comment fonctionne NameDrop. Ce n’est pas aussi simple que de s’approcher de quelqu’un avec un téléphone dans sa poche arrière et de voler ses informations en rapprochant votre téléphone du sien. L’échange nécessite une interaction de l’utilisateur.
NameDrop démarre automatiquement lorsque deux iPhones exécutant iOS 17 se rapprochent à quelques centimètres l’un de l’autre pendant environ deux secondes. Les téléphones peuvent se connecter lorsqu’ils sont verrouillés, mais les deux utilisateurs doivent déverrouiller leur téléphone et appuyer sur la notification pour effectuer l’échange. Elle est également limitée à la seule planche contact. De plus, les utilisateurs peuvent décocher toutes les informations qu’ils ne souhaitent pas partager, telles que l’adresse du domicile ou la date de naissance. L’échange a ensuite lieu une fois que chaque utilisateur a reçu la confirmation.
Ainsi, pour que les fraudeurs volent vos données, ils doivent avoir un accès physique à votre iPhone et connaître le code de déverrouillage. S’ils l’ont, alors NameDrop n’est même pas nécessaire.
NameDrop n’est pas la seule fois où les forces de l’ordre ont émis des avertissements alarmistes concernant la technologie avant de disposer de faits justifiant les mises en garde.
En 2018, un chercheur britannique a imaginé un moyen de diffuser des logiciels malveillants via un chargeur Apple USB-C. La technique est devenue connue sous le nom de « juice jacking ».
L’année suivante, le procureur de Los Angeles a publié un avis exhortant les voyageurs à éviter d’utiliser les bornes de recharge USB, comme celles que l’on trouve dans les aéroports, car ils risquent d’être infectés par des logiciels malveillants. Cependant, les autorités n’ont pas pu citer un seul incident de détournement de jus survenu en dehors d’un laboratoire de sécurité.
Plus récemment, le FBI a émis un avertissement similaire en avril, là encore sans précédent. Et il y a une bonne raison pour laquelle personne ne trouve d’exemples d’une telle attaque : il existe des méthodes bien plus simples pour distribuer des logiciels malveillants que de se faufiler dans un aéroport et de détourner ses bornes de recharge.
Les pirates informatiques peuvent être intelligents et trouver des moyens uniques de commettre de mauvaises actions, mais lorsqu’il s’agit d’application pratique, ils sont comme tout le monde. Ils emprunteront le moyen le plus efficace et le plus simple pour accomplir une tâche plutôt qu’un itinéraire plus compliqué et plus risqué. Alors n’ayez pas peur de NameDrop.
Cela dit, la fonctionnalité est simple à désactiver. Accédez à Paramètres ->Général->AirDrop. Ensuite, désactivez le commutateur à côté de « Rassembler les appareils ». La désactivation de ce paramètre le désactive également sur votre Apple Watch couplée.
