iPhone
Quelle est cette attaque Bluetooth qui cible iOS 17 ?
L’attaque qui consiste à bombarder l’iPhone de communications Bluetooth est toujours d’actualité.
Il y a un mois, un hacker avait mis en lumière la possibilité de nuire aux utilisateurs d’iPhone en exploitant une fonctionnalité du Bluetooth. Utilisée par Apple, cette fonctionnalité permet aux appareils de se présenter entre eux, en vue d’un éventuel appairage. Et le hack consiste à utiliser un outil de piratage appelé Fliper Zero, vendu à 154 euros, pour bombarder l’iPhone de demandes de connexion par Bluetooth, afin que l’appareil ne puisse pas être utilisé.
C’est, en substance, une attaque par déni de service qui se sert de la connexion Bluetooth. Récemment, nos confrères de Zdnet ont essayé de reproduire cette attaque. Afin de réaliser celle-ci, ils ont remplacé le firmware du Fliper Zero par un autre logiciel, pour utiliser une app qui permet de faire planter les iPhone.
“ZDNET l’a testé et peut confirmer qu’il peut bloquer un iPhone fonctionnant sous la dernière version d’iOS 17.0.3. Le problème ne semble pas affecter les iPhones fonctionnant sous iOS 16”, peut-on lire dans l’article.
Flipper Zero can be used to crash iPhones running iOS 17, but there's a way to foil the attack https://t.co/QUoan7vdHo pic.twitter.com/8rysfAg65G
— Doug Brown, DBA (@dougbrownDBA) October 16, 2023
Comment se protéger ?
Tout d’abord, il est à préciser que pour le moment, cette attaque ne semble pas être utilisée pour voler des données. De plus, sa portée est limitée par la portée du Bluetooth du Fliper Zero. Cependant, le hacker qui avait mis en lumière ce problème aurait déjà découvert un moyen d’étendre cette portée, mais ne l’a pas partagée publiquement. D’autre part, il est possible que des acteurs malveillants trouvent un moyen d’exploiter ce problème de l’iPhone pour mener des attaques plus dangereuses.
En tout cas, le seul moyen de réellement se protéger est, pour le moment, de désactiver le Bluetooth de l’iPhone. Il suffit dans les Réglages et de désactiver la fonctionnalité Bluetooth, pour que l’iPhone ne puisse plus être bombardé de connexions.
Sinon, il est également possible qu’Apple travaille déjà sur un moyen de mitiger ce risque. La personne qui a découvert l’attaque avait suggéré soit une réduction de la portée du Bluetooth, pour la fonctionnalité qui est exploitée par cette attaque, soit de trouver un moyen de vérifier que les tentatives de connexion à l’iPhone proviennent d’appareils légitimes (et non d’un Fliper Zero malveillant).