Flipper Zero peut toujours planter les iPhones exécutant la dernière version d’iOS 17

0
225

En septembre, 9à5Mac a rapporté que Flipper Zero, un outil de piratage populaire et bon marché, était utilisé pour faire des ravages sur les iPhones et iPads à proximité, en les envoyant de fausses fenêtres contextuelles Bluetooth jusqu’à ce qu’ils finissent par planter.

Malgré de nombreuses mises à jour d’iOS 17 depuis, y compris la sortie la semaine dernière des nouvelles versions bêta d’iOS 17.2, Apple n’a pas encore mis en œuvre de mesures de protection pour empêcher l’attaque. Alors, qu’est-ce que ça donne ?

Attaque Flipper Zero utilisant l’exploit Bluetooth de l’iPhone

Dès la sortie de la boîte, vous constaterez que Flipper Zero peut être un appareil plutôt inoffensif. Il est vendu comme un outil multifonction portable pour les testeurs d’intrusion et les amateurs, qui peut être programmé pour contrôler plusieurs protocoles radio.

Cependant, comme le micrologiciel est open source, il peut être modifié avec un nouveau logiciel qui le transforme en un canon à ions en orbite basse permettant aux mauvais acteurs de pointer du doigt des victimes sans méfiance.

Signalé pour la première fois par un chercheur en sécurité Techryptique, Ph.D.lorsqu’un logiciel supplémentaire est chargé sur le Flipper Zero, il peut alors effectuer des attaques par déni de service (Dos), envoyant du spam aux iPhones et iPads avec une quantité écrasante de notifications de connexion Bluetooth qui provoquent le blocage des appareils pendant quelques minutes, puis leur redémarrage.

L’attaque utilise une faille de séquence de couplage Bluetooth Low-Energy (BLE). Apple utilise plusieurs technologies BLE dans son écosystème, notamment AirDrop, HandOff, iBeacon, HomeKit et bien d’autres choses à faire avec Apple Watch.

Une caractéristique importante de BLE est sa capacité à envoyer des paquets publicitaires, ou paquets ADV, pour identifier les appareils locaux sur les iPhones et iPads. C’est grâce à ces paquets que des activités telles que le couplage de nouveaux AirPod sont effectuées avec une fenêtre contextuelle animée sur la moitié inférieure de l’appareil.

Malheureusement, ces paquets ADV peuvent être usurpés, et c’est ce dont profitent les pirates… avec l’aide d’un Flipper Zero.

Se protéger contre l’attaque Flipper Zero

Flipper Zero a une portée radio Bluetooth correcte d’environ 50 mètres (~ 164 pieds), ce qui signifie que pour lancer des attaques DoS sur les utilisateurs, les pirates informatiques devront être proches mais suffisamment loin pour faire des ravages dans les cafés et les événements sportifs sans être détectés.

Ce qui est le plus alarmant dans cette attaque, c’est qu’il n’existe encore aucun moyen réaliste de se protéger. La seule chose que les utilisateurs peuvent faire pour ne pas être victime est de désactiver Bluetooth dans les paramètres. Évidemment, cela limite considérablement les fonctionnalités et serait réactivé par Apple à chaque mise à jour vers la dernière version d’iOS.

Que fait Apple ?

Pour une entreprise possédant l’un des meilleurs antécédents en matière de sécurité, Apple n’a pas encore reconnu la faille BLE exploitée. La raison pourrait être technique, mais beaucoup pensent qu’Apple ne prend pas cet exploit au sérieux car il ne constitue pas une menace suffisamment importante pour les utilisateurs et/ou leur vie privée. Qu’en penses-tu?

Lors de mes tests, cette attaque fonctionne toujours contre les iPhones exécutant iOS 17.2.

Suivez Arin : Twitter (X), LinkedIn

FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.


Marion Legrand
Marion a été éditeur en chef pour SOON. elle a précédemment créé des stratégies de marketing de contenu et des textes convaincants pour diverses entreprises de technologie et de commerce électronique. Elle a cofondé deux jeux de rôle fantastiques en direct qui ont offert des expériences immersives et interactives pendant près de 10 ans.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici