Ouvrir le menu principal

iGeneration

Recherche

Flipper Zero : ce petit boîtier peut spammer un iPhone jusqu'à le faire redémarrer

Félix Cattafesta

vendredi 03 novembre 2023 à 15:30 • 19

iOS

Si les produits Apple ont la réputation d'être fiables et sécurisés, ils ne sont pas pour autant immunisés contre tous les types d'attaques. ArsTechnica a relevé une nouvelle technique n'ayant pas pour but de détourner les données de l'utilisateur, mais simplement de faire planter son iPhone en le spammant de requêtes. La manipulation ne demande pas un matériel sophistiqué étant donné qu'elle fonctionne à l'aide d'un petit boîtier à 200 $.

Le boîtier Flipper Zero.

Ce gadget est un Flipper Zero, présenté comme un couteau suisse pour bidouilleurs pouvant lire et émuler des signaux RFID, NFC, Bluetooth et Wi-Fi. L'accessoire est open source et peut par exemple servir à discrètement changer les chaînes d'une TV ou encore à cloner le bip de sa porte de garage. Entre de mauvaises mains, cette espèce de super télécommande universelle peut cependant faire des dégâts.

Le chercheur en cybersécurité Jeroen van der Ham explique qu'il est possible de flasher un Flipper Zero à l'aide d'un firmware modifié. Celui-ci peut alors permettre d'envoyer un flux constant de messages annonçant la disponibilité d'un appareil Bluetooth à proximité. Sur un iPhone, cela se traduit par de multiples pop-up invitant par exemple à se connecter à une Apple TV, à écrire sur le clavier de tvOS ou à appairer des AirPods.

Le téléphone devient alors difficilement utilisable à cause de fenêtres apparaissant sans arrêt. Il s'agit d'une attaque par déni de service, qui peut dans certains cas faire redémarrer un appareil. Étonnamment, le chercheur explique ne pas avoir réussi à faire planter d'iPhone tournant avec une version antérieure à iOS 17.

La solution en cas d'attaque est simple : couper le Bluetooth et le Wi-Fi dans les Réglages d'iOS. Passer par le Centre de contrôle ne marche pas à tous les coups étant donné qu'iOS va parfois garder certaines fonctionnalités actives (AirDrop, AirPlay etc). Malheureusement, la démarche peut être assez compliquée vu que le spam ininterrompu de pop-up peut rendre difficile le simple fait de changer d'app.

Ce type d'attaque semble également fonctionner sur Windows et Android. Un chercheur estime qu'Apple pourrait boucher cette faille en s'assurant que les appareils se connectant à l'iPhone sont valides avant d'afficher une alerte, tout en réduisant la distance de connexion entre deux objets.

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

L'offre Cyber Monday d’Incogni s’achève ce week-end, foncez ! 📍

07/12/2024 à 17:00


Promo : un pack découverte Philips Hue à 119 € (-48 %)

07/12/2024 à 11:30

• 6


Sortie de veille : Apple Intelligence va rester gratuit… mais à quel prix ?

07/12/2024 à 11:05


Test de la télécommande universelle de SwitchBot : la Logitech Harmony a-t-elle enfin un successeur ?

07/12/2024 à 11:00

• 16


SFR Red : des forfaits 5G 130 Go à 7,99 € par mois et Deezer Duo offert pendant 4 mois

06/12/2024 à 23:30

• 25


Apple préparerait trois générations de modems pour ses iPhone d'ici 2027

06/12/2024 à 18:25

• 15


Spotify serre la vis sur certaines de ses API et laisse des développeurs sur le carreau

06/12/2024 à 15:30

• 9


1Password aura besoin d'iOS 17 pour ses prochaines mises à jour

06/12/2024 à 14:00

• 27


iOS 18.2 : les mémos vocaux multipistes sont disponibles sur les iPhone 16 Pro

06/12/2024 à 12:30

• 26


Google offre un bonus de 2 années de mises à jour pour d'anciens Pixel

06/12/2024 à 11:30

• 6


Brésil : Apple n'a pas à bouleverser son App Store d'ici la fin de l'année

06/12/2024 à 10:25

• 7


Apple saura-t-elle se faire une place dans votre salon ?

06/12/2024 à 10:15

• 29


Promo : une station de recharge rapide pour Apple Watch à 30 €

06/12/2024 à 09:15


Promo : l'iPad Air M2 cellulaire à 719 € (-170 €)

06/12/2024 à 07:12

• 0


RCS : où en est le remplaçant du SMS sur l'iPhone en France ?

05/12/2024 à 20:30

• 10


iOS 18.2 et tvOS 18.2 se finalisent avec leurs versions release candidate

05/12/2024 à 19:06

• 24