Sécurité AirDrop
Les appareils Apple qui prennent en charge AirDrop utilisent Bluetooth faible énergie (BLE) et une technologie Wi‑Fi pair à pair conçue par Apple pour envoyer des fichiers et des données aux appareils se trouvant à proximité, notamment les appareils iOS et iPad qui exécutent iOS 7 ou une version ultérieure et les ordinateurs Mac qui exécutent OS X 10.11 ou une version ultérieure, et qui sont compatibles avec AirDrop. La radio Wi‑Fi permet aux appareils de communiquer directement entre eux, sans passer par une connexion Internet ou un point d’accès sans fil. Cette connexion est chiffrée à l’aide du protocole TLS.
Par défaut, AirDrop est configuré pour ne partager des données qu’avec les contacts. Les utilisateurs peuvent également choisir d’utiliser AirDrop pour partager des données avec tout le monde ou de désactiver complètement cette fonctionnalité. Les entreprises peuvent restreindre l’usage d’AirDrop pour les apps ou les appareils gérés par une solution de gestion des appareils mobiles (GAM).
Fonctionnement d’AirDrop
AirDrop utilise les services iCloud pour l’authentification des utilisateurs. Lorsqu’un utilisateur se connecte à iCloud, une identité RSA 2 048 bits est stockée sur l’appareil, puis lorsque l’utilisateur active AirDrop, un hachage d’identité AirDrop court est créé en fonction des adresses courriel et des numéros de téléphone associés à l’identifiant Apple de l’utilisateur.
Lorsqu’un utilisateur choisit AirDrop comme méthode de partage pour un élément, l’appareil expéditeur émet un signal AirDrop via BLE qui comprend le hachage d’identité AirDrop court de l’utilisateur. Les autres appareils Apple à proximité qui sont actifs et sur lesquels AirDrop est activé détectent le signal et répondent par l’entremise du Wi‑Fi pair à pair. Ainsi, l’appareil expéditeur peut découvrir l’identité de tout appareil qui répond.
En mode Contacts uniquement, le hachage d’identité AirDrop court reçu est comparé à ceux des personnes présentes dans l’app Contacts de l’appareil destinataire. Si une correspondance est trouvée, l’appareil destinataire répond par l’entremise du Wi‑Fi pair à pair avec ses informations d’identification. L’appareil ne répond pas sans correspondance.
En mode Tout le monde, le même processus général est utilisé. Cependant, l’appareil destinataire répond même s’il n’y a pas de correspondance dans son app Contacts.
L’appareil expéditeur lance ensuite une connexion AirDrop par l’entremise du Wi‑Fi pair à pair pour envoyer un hachage d’identité long à l’appareil destinataire. Si le hachage d’identité long correspond à celui d’une personne connue dans les contacts de l’appareil destinataire, celui-ci répond alors avec ses hachages d’identité longs.
Si les hachages sont vérifiés, le prénom et la photo du destinataire, si disponibles dans Contacts, s’affichent dans la fiche de partage AirDrop de l’expéditeur. Sous iOS et iPadOS, ils s’affichent dans la section « Personnes » ou « Appareils ». Les appareils qui ne sont pas vérifiés ou authentifiés s’affichent dans la fiche de partage AirDrop de l’expéditeur avec une icône de silhouette et le nom de l’appareil tel qu’il a été défini dans Réglages > Général > Informations > Nom. Sous iOS et iPadOS, ils se trouvent dans la section « Autres personnes » de la fiche de partage AirDrop.
L’expéditeur peut ensuite sélectionner les utilisateurs avec qui il veut partager des données. Une fois que l’utilisateur a fait une sélection, l’appareil émetteur établit avec l’appareil récepteur une connexion chiffrée (TLS) via laquelle sont échangés les certificats d’identité iCloud. L’identité figurant dans les certificats est validée auprès de l’app Contacts de chaque utilisateur.
Si les certificats sont vérifiés, le destinataire est invité à accepter le transfert entrant en provenance de l’utilisateur ou de l’appareil identifié. Si plusieurs destinataires ont été sélectionnés, ce processus est répété pour chaque destination.