Ouvrir le menu principal

iGeneration

Recherche

Flipper Zero : ce petit boîtier peut spammer un iPhone jusqu'à le faire redémarrer

Félix Cattafesta

vendredi 03 novembre 2023 à 15:30 • 19

iOS

Si les produits Apple ont la réputation d'être fiables et sécurisés, ils ne sont pas pour autant immunisés contre tous les types d'attaques. ArsTechnica a relevé une nouvelle technique n'ayant pas pour but de détourner les données de l'utilisateur, mais simplement de faire planter son iPhone en le spammant de requêtes. La manipulation ne demande pas un matériel sophistiqué étant donné qu'elle fonctionne à l'aide d'un petit boîtier à 200 $.

Le boîtier Flipper Zero.

Ce gadget est un Flipper Zero, présenté comme un couteau suisse pour bidouilleurs pouvant lire et émuler des signaux RFID, NFC, Bluetooth et Wi-Fi. L'accessoire est open source et peut par exemple servir à discrètement changer les chaînes d'une TV ou encore à cloner le bip de sa porte de garage. Entre de mauvaises mains, cette espèce de super télécommande universelle peut cependant faire des dégâts.

Le chercheur en cybersécurité Jeroen van der Ham explique qu'il est possible de flasher un Flipper Zero à l'aide d'un firmware modifié. Celui-ci peut alors permettre d'envoyer un flux constant de messages annonçant la disponibilité d'un appareil Bluetooth à proximité. Sur un iPhone, cela se traduit par de multiples pop-up invitant par exemple à se connecter à une Apple TV, à écrire sur le clavier de tvOS ou à appairer des AirPods.

Le téléphone devient alors difficilement utilisable à cause de fenêtres apparaissant sans arrêt. Il s'agit d'une attaque par déni de service, qui peut dans certains cas faire redémarrer un appareil. Étonnamment, le chercheur explique ne pas avoir réussi à faire planter d'iPhone tournant avec une version antérieure à iOS 17.

La solution en cas d'attaque est simple : couper le Bluetooth et le Wi-Fi dans les Réglages d'iOS. Passer par le Centre de contrôle ne marche pas à tous les coups étant donné qu'iOS va parfois garder certaines fonctionnalités actives (AirDrop, AirPlay etc). Malheureusement, la démarche peut être assez compliquée vu que le spam ininterrompu de pop-up peut rendre difficile le simple fait de changer d'app.

Ce type d'attaque semble également fonctionner sur Windows et Android. Un chercheur estime qu'Apple pourrait boucher cette faille en s'assurant que les appareils se connectant à l'iPhone sont valides avant d'afficher une alerte, tout en réduisant la distance de connexion entre deux objets.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Lancer un streaming sur une Apple TV grâce à une cartouche ? C’est possible avec le NFC

04/07/2025 à 20:15

• 14


Free Mobile va pousser la 4G dans la bande des 900 MHz

04/07/2025 à 19:02

• 12


Guide d'achat : équipez votre iPhone pour des vacances au bord de la mer

04/07/2025 à 17:26

• 16


Bouygues Telecom va ajouter 2 € à certains abonnements B&You… sauf si vous refusez rapidement

04/07/2025 à 16:19

• 29


Promo : la batterie domestique Stream AC Pro d’EcoFlow à 713 € au lieu de 999

04/07/2025 à 15:47

• 12


Nintendo bride l'USB-C sur la Switch 2, ce que même Apple n'a pas osé faire

04/07/2025 à 11:46

• 39


L'indispensable avant de partir en vacances : la caméra de surveillance connectée

04/07/2025 à 11:11

• 0


Promo : l'iPad 2025 revient à 349 €, une bonne tablette pour les enfants et les grands-parents

04/07/2025 à 10:45

• 17


Test des traqueurs Ugreen FineTrack : moins chers que les AirTags, mais…

04/07/2025 à 10:00

• 10


Promo : iPhone 16 à 712 € (-250 €), iPhone 16 Pro à 958 € (-270 €)

04/07/2025 à 08:03

• 17


Refurb : l’Apple TV 4K est de retour à 139 €

04/07/2025 à 07:37

• 6


Les identifiants d’une quinzaine de futurs Mac en fuite

03/07/2025 à 19:51

• 25


Disney+ débarque sur la Freebox Révolution et Free offre six mois d'abonnement

03/07/2025 à 19:24

• 5


Le SOS d'urgence par satellite a sauvé un alpiniste aux États-Unis

03/07/2025 à 18:51

• 11


L’iPhone 17 Pro Max pourrait avoir une grosse batterie de 5 000 mAh

03/07/2025 à 16:45

• 42


Amazon Prime Video accueille la plateforme france.tv

03/07/2025 à 16:22

• 31