La mise à jour 17.2 d’iOS protège les iPhone contre une attaque qui permettait jusqu’ici de les faire redémarrer. Apple corrige, mais ne commente pas.
Depuis la dernière mise à jour d’iOS, la bien nommée 17.2, les iPhone ne seraient plus vulnérables aux attaques du Flipper Zero. Plus tôt cette année, ce petit boîtier anodin s’était bâti une solide réputation d’enquiquineur puisqu’il était capable d’exploiter une faille d’iOS pour faire redémarrer les iPhone. Concrètement, cet accessoire somme toute basique, vendu environ 200 euros, était jusqu’à il y a quelques heures capables de faire planter et redémarrer un iPhone à proximité en le bombardant de requêtes.
En effet, même si les smartphones à la pomme sont plutôt réputés en matière de sécurité, ils ne sont pas invulnérables. Flipper Zero en est la preuve et même s’il ne s’agissait pas d’une faille permettant de prendre le contrôle du smartphone ou d’exploiter les données privées de son propriétaire, il n’en demeure pas moins que le boîtier était capable de mettre l’iPhone au tapis, même momentanément.
Un pouvoir de nuisance tourné vers les iPhone
Comment ? C’est le chercheur en cybersécurité, Jeroen Van der Ham qui avait expliqué en septembre dernier comment, à l’aide d’un firmware modifié, le Flipper Zero était devenu un « chasseur » d’iPhone. En effet, le boîtier habituellement utilisé pour émuler des signaux NFC ou Bluetooth et pour remplacer des télécommandes, notamment en domotique, était ici détourné de son usage le plus courant. Pourvu de ce firmware malveillant, il était capable d’abreuver un iPhone de multiples requêtes Bluetooth factices allant de l’appairage d’AirPods à la saisie sur le clavier de tvOS. Dès lors, les pop-up générés par ses requêtes répétées aboutissaient systématiquement au redémarrage de l’iPhone.
Example of ‘DDOS: pic.twitter.com/5FGhK7QYoG
— Techryptic, Ph.D. (@tech) September 4, 2023
Jusqu’ici, le seul moyen pour un utilisateur ciblé de se prémunir de cette attaque était de désactiver la connexion Bluetooth de son iPhone. Avec iOs 17.2, ça ne sera plus nécessaire. D’après ZDnet et 9to5Mac qui ont pu simuler une attaque de Flipper Zero, certaines notifications Bluetooth continuent d’apparaitre, mais elles sont bien plus limitées et surtout, elle ne cause plus le crash du smartphone.
Dernier élément notable : bien qu’il ait décidé d’adresser le problème, Apple n’a pas souhaité communiquer sur cette vulnérabilité. La protection contre le Flipper Zero ne figure dans aucune note de la mise à jour 17.2 d’iOS.
Source :
The Verge