Avec iOS 17.2, Apple ferme la porte à un type d'attaque s'appuyant sur le Bluetooth et un petit boitier pour rendre totalement inutilisable un iPhone.
Flipper Zero : détourner le Bluetooth pour rendre un iPhone inutilisable
Récemment, un hacker a démontré qu'il suffisait d'utiliser le petit boitier Flipper Zero à 170 dollars et d'installer un firmware modifié pour envoyer sans cesse des requêtes en Bluetooth sur un iPhone et rendre ce dernier totalement inutilisable. En effet, Apple a mis en place un appairage simplifié pour certains accessoires, comme des AirPods ou les AirTags.
Si vous avez des écouteurs Apple ou Beats, vous avez certainement vu s'afficher la petite fenêtre vous indiquant que les écouteurs sont connectés et permettant de consulter le niveau de batterie pour les écouteurs et le boitier de charge. Si quelqu'un d'autre disposant d'un appareil de ce type qui n'est pas appairé à votre smartphone ouvre le boitier à proximité de vous, votre iPhone affichera le même genre de fenêtre avec un message vous indiquant que ce ne sont pas vos AirPods.
Si un esprit malveillant utilise ce genre de boitier, la seule solution sera de désactiver le Bluetooth via les Réglages d'iOS (ce qui coupera également la connexion avec vos propres appareils). En effet, désactiver simplement et temporairement le Bluetooth via le Centre de contrôle ou le mode Avion ne le coupe pas totalement et vous verrez toujours s'afficher ces fenêtres intempestives.
iOS 17.2 à la rescousse
Apple semble toutefois avoir trouvé la parade, et ce type d'attaque ne semble plus fonctionner sur les iPhone depuis la mise à jour d'iOS en version 17.2, déployée le 11 décembre dernier. Les équipes de Cupertino ont certainement modifié la fréquence à laquelle ces demandes pouvaient être adressées au smartphone en Bluetooth. Ainsi, selon nos confrères de ZDNET, la fenêtre d'appairage des périphériques Bluetooth à proximité apparait encore lors d'une tentative d'attaque, mais il n'est plus possible de les multiplier afin d'empêcher l'usage de l'iPhone.
