Apple et les autres constructeurs tentent de faciliter la vie des utilisateurs mais ces petites attentions peuvent également se retourner contre ces derniers lorsqu'ils sont utilisés par des esprits malveillants.
Utiliser le Bluetooth pour rendre un iPhone inutilisable
Apple a mis en place un appairage simplifié pour certains accessoires, comme des AirPods ou les AirTags. Si vous avez des écouteurs Apple ou Beats, vous avez certainement vu s'afficher la petite fenêtre vous indiquant que les écouteurs sont connectés et permettant de consulter le niveau de batterie pour les écouteurs et le boitier de charge. Si quelqu'un d'autre disposant d'un appareil de ce type qui n'est pas appairé à votre smartphone ouvre le boitier à proximité de vous, votre iPhone affichera le même genre de fenêtre avec un message vous indiquant que ce ne sont pas vos AirPods.
Un hacker a démontré qu'il suffisait de se munir d'un petit boitier Flipper Zero à 170 dollars permettant d'envoyer des requêtes en Bluetooth pour détourner cette fonction afin d'afficher en permanence ces fenêtres sur un iPhone, le rendant totalement inutilisable.
Une fonction de confort détournée
Si un petit malin, par exemple dans les transports en commun, utilise ce genre de boitier, la seule solution sera de désactiver le Bluetooth via les Réglages d'iOS (ce qui coupera également la connexion avec vos propres appareils). En effet, désactiver simplement et temporairement le Bluetooth via le Centre de contrôle ou le mode Avion ne le coupe pas totalement et vous verrez toujours s'afficher ces fenêtres intempestives.
Selon le hacker, Apple pourrait bloquer ce genre d'attaque en incluant une validation préalable de l'appareil envoyant une requête de connexion (ce qui pourrait également empêcher la pratique première connexion automatique), ou en limitant la distance à partir de laquelle l'appareil réagit. En clair, il faudrait peut-être abandonner un peu de confort afin d'être certain de pouvoir bloquer ce type d'attaque, plus ennuyeuse que réellement dangereuse.
