L’une des raisons pour lesquelles de nombreuses personnes achètent l’un des meilleurs iPhone sur un téléphone Android est dû au fait qu’Apple a positionné ses smartphones comme étant plus sûrs et plus respectueux de votre vie privée. En fait, le fabricant d’iPhone est allé jusqu’à appeler le meilleurs téléphones Android un « dispositif de suivi massif » en 2013.
Même si on voit rarement applications malveillantes et les logiciels malveillants sur iOS, il existe une nouvelle menace que les propriétaires d’iPhone doivent surveiller, car elle peut faire planter votre téléphone et le rendre pratiquement inutilisable.
Comme le rapporte Ars Technica, le chercheur en sécurité Jeroen van der Ham voyageait récemment en train aux Pays-Bas lorsque son iPhone s’est soudainement rempli de pop-ups, ce qui a rendu son utilisation assez difficile. Pour ne rien arranger, suite à ces pop-ups, son téléphone redémarrait tout seul. Bien que van der Ham ait essayé de mettre son iPhone mode de verrouillagemême cela n’a pas arrêté les pop-ups et la boucle de redémarrage.
En fin de compte, van der Ham s’est rendu compte que ce n’étaient pas les pirates informatiques ou les cybercriminels en ligne qui étaient responsables des problèmes de son iPhone, mais un autre passager du train. Vous voyez, tout comme lors de la conférence sur le piratage Def Con de cette année, où un autre chercheur en sécurité bombardé des iPhones vulnérables avec des messages indésirablesle passager avait réalisé une attaque similaire.
Au lieu de créer un gadget personnalisé pour réaliser cet exploit, ils ont en fait utilisé un dispositif de piratage disponible dans le commerce qui commence à être une véritable épine dans le pied pour les utilisateurs d’iPhone et d’Android : le Flipper Zero.
Pour ceux qui ne le connaissent pas, le Flipper Zero est un « outil multifonction portable pour les pentesters et les geeks dans un corps semblable à un jouet », selon la description sur le site Web de Flipper Devices. Fondamentalement, il peut interagir avec toutes sortes de signaux radio tels que RFID, FNC, Bluetooth et Wi-Fi.
Bien que le Flipper Zero ait été lancé pour la première fois en 2020, jusqu’à présent, il a principalement été utilisé pour effectuer des tâches de bas niveau comme le clonage de cartes-clés d’hôtel, l’ouverture et la fermeture de portes de garage, la lecture de puces RFID implantées dans des animaux de compagnie et le changement de chaîne sur les téléviseurs. publique. Cependant, au cours des derniers mois, cet outil de piratage a acquis de nouvelles fonctionnalités et capacités qui permettent de lancer des attaques comme celle décrite ci-dessus.
Cela se fait en chargeant le firmware personnalisé Flipper Xtreme sur le Flipper Zero que van der Ham a pu télécharger à partir d’un Discorde chaîne sur l’appareil. Une fois installé, toute personne possédant un Flipper Zero peut envoyer un flux constant de messages à n’importe quel appareil Bluetooth Low Energy (BLE) à proximité. Cependant, il existe un autre paramètre dans le micrologiciel Flipper Xtreme appelé « attaque iOS 17 », ce que le passager du train a fait pour inonder l’iPhone de van der Ham de fenêtres contextuelles.
Si vous êtes en train de faire quelque chose d’important ou si vous avez besoin d’accéder à votre téléphone en cas d’urgence, ces types de messages de demande de couplage Bluetooth indésirables peuvent être dangereux en plus d’être simplement une nuisance.
Il existe une solution de contournement mais vous ne l’aimerez pas
Même si Apple est sans aucun doute conscient de l’existence de ce type d’attaques, la société n’a pas encore déployé de correctif, même avec sa version récemment publiée. iOS 17.2 mise à jour. En attendant, il existe une solution de contournement, même si elle est loin d’être idéale pour les propriétaires d’Apple Watch et d’AirPod.
Pour empêcher ce type d’attaques de rendre votre iPhone inutile, vous devrez désactiver Bluetooth, ce qui signifie que vous ne pourrez pas utiliser vos écouteurs, votre montre intelligente et d’autres appareils Bluetooth.
Il convient également de noter que, tout comme avec Wi-Fi sur votre iPhone, vous souhaiterez le faire depuis le menu Paramètres plutôt que depuis le Centre de contrôle. En fait, lors de ses propres tests, TechCrunch découvert que la désactivation du centre de contrôle Bluetooth iOS n’empêche pas l’apparition de ces notifications.
La perte de la fonctionnalité Bluetooth pourrait être une rupture pour certains utilisateurs d’iPhone, mais je vous garantis qu’Apple envisage de résoudre ce problème dès maintenant. Cependant, il reste à savoir si le Flipper Zero sera prochainement interdit.