Récemment, des rapports dans les médias ont suscité des inquiétudes concernant la vulnérabilité « Airborne » affectant AirPlay et CarPlay sur les appareils Apple. Toutefois, selon des experts en sécurité, ces craintes sont exagérées et peuvent être atténuées par quelques bonnes pratiques.
- Des vulnérabilités ont été découvertes dans AirPlay et CarPlay, potentiellement exploitées via le même réseau Wi-Fi.
- Les risques sont principalement liés à des appareils obsolètes sur des réseaux non sécurisés.
- Apple a corrigé ces failles dans ses mises à jour iOS 18.4 et MacOS 15.5.
- Évitez l'utilisation d'AirPlay sur des réseaux publics et assurez-vous que votre matériel est à jour.
Une découverte préoccupante mais maîtrisable. En avril 2025, des chercheurs de chez Oligo ont mis en évidence des vulnérabilités dans la façon dont certains appareils tiers utilisent AirPlay. Ces failles pourraient théoriquement permettre à un attaquant présent sur le même réseau Wi-Fi de détourner un appareil sans aucune interaction utilisateur. Ce type d’attaque est appelé « exploit zéro clic ».
Cependant, le véritable risque semble surtout venir d’équipements obsolètes laissés exposés sur des réseaux non sécurisés. Si votre logiciel est à jour et si votre réseau Wi-Fi est protégé par un mot de passe robuste, vous devriez être en sécurité.
Apple a pris rapidement la situation en main avec des mises à jour dans iOS 18.4 et MacOS 15.5, qui corrigent cette faille pour ses propres appareils.
Évaluation des risques du monde réel
Les experts insistent sur le fait que « ces attaques ne fonctionnent que si l’attaquant est déjà sur le même réseau ». Cela signifie qu’un réseau Wi-Fi domestique sécurisé présente peu de risques tant qu’il utilise un routeur moderne avec un mot de passe fort.
Les véritables menaces se trouvent principalement sur des réseaux Wi-Fi publics non sécurisés tels que ceux observés dans les hôtels ou cafés. Cependant, une majorité d’utilisateurs n’emportent pas leurs haut-parleurs intelligents ou n’utilisent pas AirPlay dans ces environnements.
Dans plusieurs cas test réalisés récemment sur divers réseaux publics, il a été constaté que les ports associés à AirPlay étaient bloqués, rendant ainsi toute attaque impossible.
Concernant CarPlay, certaines unités peuvent créer leur propre réseau Wi-Fi ou jumeler via Bluetooth non sécurisé. Néanmoins, aucune attaque réussie contre les systèmes CarPlay intégrés aux véhicules n’a été signalée jusqu’à présent.
Comment protéger vos appareils
Pour garantir une utilisation sans risque de vos appareils connectés :
- Évitez l’utilisation d’AirPlay via Wi-Fi public ; ne diffusez aucun contenu inconnu ou pairage avec des dispositifs non contrôlés
Il reste important encore une fois de noter qu’« il n’y a pas de porte dérobée » vers vos données personnelles par l’intermédiaire d’appareils anciens bien configurés. Si vous êtes inquiet au sujet de la sécurité, réseau supplémentaire peut être assurée en bloquant certains ports comme 554 ou 3689 – mais sachez que cela interrompra aussi certaines fonctions utiles telles que le partage d’imprimantes.
Malgré l’emballement médiatique autour du sujet, AirPlay et CarPlay demeurent sécurisés pour la grande majorité des utilisateurs lorsqu’ils appliquent quelques précautions basiques quant à leur matériel et leurs connexions internet.
