Quelle est cette attaque Bluetooth qui cible iOS 17 ?
L’attaque qui consiste à bombarder l’iPhone de communications Bluetooth est toujours d’actualité.
Il y a un mois, un hacker avait mis en lumière la possibilité de nuire aux utilisateurs d’iPhone en exploitant une fonctionnalité du Bluetooth. Utilisée par Apple, cette fonctionnalité permet aux appareils de se présenter entre eux, en vue d’un éventuel appairage. Et le hack consiste à utiliser un outil de piratage appelé Fliper Zero, vendu à 154 euros, pour bombarder l’iPhone de demandes de connexion par Bluetooth, afin que l’appareil ne puisse pas être utilisé.
C’est, en substance, une attaque par déni de service qui se sert de la connexion Bluetooth. Récemment, nos confrères de Zdnet ont essayé de reproduire cette attaque. Afin de réaliser celle-ci, ils ont remplacé le firmware du Fliper Zero par un autre logiciel, pour utiliser une app qui permet de faire planter les iPhone.
“ZDNET l’a testé et peut confirmer qu’il peut bloquer un iPhone fonctionnant sous la dernière version d’iOS 17.0.3. Le problème ne semble pas affecter les iPhones fonctionnant sous iOS 16”, peut-on lire dans l’article.
Flipper Zero can be used to crash iPhones running iOS 17, but there's a way to foil the attack https://t.co/QUoan7vdHo pic.twitter.com/8rysfAg65G
— Doug Brown, DBA (@dougbrownDBA) October 16, 2023
Comment se protéger ?
Tout d’abord, il est à préciser que pour le moment, cette attaque ne semble pas être utilisée pour voler des données. De plus, sa portée est limitée par la portée du Bluetooth du Fliper Zero. Cependant, le hacker qui avait mis en lumière ce problème aurait déjà découvert un moyen d’étendre cette portée, mais ne l’a pas partagée publiquement. D’autre part, il est possible que des acteurs malveillants trouvent un moyen d’exploiter ce problème de l’iPhone pour mener des attaques plus dangereuses.
En tout cas, le seul moyen de réellement se protéger est, pour le moment, de désactiver le Bluetooth de l’iPhone. Il suffit dans les Réglages et de désactiver la fonctionnalité Bluetooth, pour que l’iPhone ne puisse plus être bombardé de connexions.
Sinon, il est également possible qu’Apple travaille déjà sur un moyen de mitiger ce risque. La personne qui a découvert l’attaque avait suggéré soit une réduction de la portée du Bluetooth, pour la fonctionnalité qui est exploitée par cette attaque, soit de trouver un moyen de vérifier que les tentatives de connexion à l’iPhone proviennent d’appareils légitimes (et non d’un Fliper Zero malveillant).
Jauginette
19 octobre 2023 à 8 h 57 min
En désactivant le Bluetooth, je fais quoi de mon Apple Watch et la connexion du téléphone à la voiture ???
Rex
19 octobre 2023 à 11 h 17 min
et bien tu t’en passe et ta santé n’ira que mieux !
bakhatar
19 octobre 2023 à 9 h 11 min
Mon 15 pro max continue à chauffer malgré la version 17.03
S Viger
19 octobre 2023 à 12 h 01 min
Pourquoi, inventer, franciser, un mot anglais (APPAIRAGE venant de Pairing ou encore de To Pair) plutôt que d’utiliser le mot français Jumelage (Jumeler) ?