Le petit boîtier Flipper Zero continue de faire des siennes. Cet appareil peut envoyer en Bluetooth des notifications intempestives aux smartphones environnants — et il peut même faire planter un iPhone sous iOS 17.
Apple va sans doute devoir se mettre au travail pour trouver une parade aux attaques lancées par le Flipper Zero. Ce jouet chouchou des hackers en herbe peut en effet envoyer des notifications en pagaille aux iPhone à proximité. Il s’agit de demandes de connexion à des appareils fantômes, par exemple un Apple TV ; à la manière de pop-up publicitaires, l’affichage en rafale de ces messages intempestifs a de quoi pourrir la vie des utilisateurs.
Lire iPhone : cet appareil peut rendre fous les utilisateurs Apple
Si les bidouilleurs ont rapidement trouvé le moyen d’exploiter ce boîtier vendu moins de 200 $ pour faire des blagues et embêter les possesseurs d’iPhone, il est maintenant possible d’aller encore plus loin. Les appareils sous iOS 17 sont désormais susceptibles de planter, nécessitant dès lors un redémarrage de l’appareil.
Voir plus d’offres
Le chercheur en sécurité Jeroen van der Ham en a fait l’expérience lors d’un voyage en train aux Pays-Bas. Après avoir reçu les alertes de connexion, son iPhone a tout simplement planté. Lors de son voyage retour, il a eu la chance de tomber sur la personne à l’origine de ces attaques, qui voyageait dans le même wagon ; il lui a demandé d’arrêter son bazar car « c’est extrêmement ennuyeux ».
Pour exploiter cette faille d’iOS 17, il faut installer au préalable un firmware spécifique sur le Flipper Zero. Une option permet de lancer à la volée des notifications de connexion, une seconde d’activer la fameuse attaque qui fait planter les iPhone. La seule solution pour éviter les alertes à répétition et les crashs est de désactiver le Bluetooth depuis les réglages (désactiver le Bluetooth via le centre de contrôle n’aura aucun effet).
Ne plus pouvoir utiliser le Bluetooth avec l’iPhone est très handicapant quand on porte une Apple Watch ou des AirPods. C’est pourquoi on espère que le constructeur va s’emparer du problème et développer un correctif. Les appareils d’Apple ne sont pas les seuls à être victimes de ce spam par Bluetooth interposé : des smartphones Galaxy et des PC Windows peuvent aussi être inondés de ces notifications pénibles.
Le Flipper Zero est un petit outil pour geeks avec lequel il est possible de dupliquer des cartes d’hôtel, de lire des puces d’animaux ou de contrôler un téléviseur. C’est un couteau suisse de la connexion sans fil, il peut interagir avec des signaux RFID, NFC, Wi-Fi, radio ou encore avec le Bluetooth.
Source :
ArsTechnica