Cet appareil à 169 $ peut mettre votre iPhone dans une boucle de redémarrage. Voici ce que vous pouvez faire.
L’origine du problème commence par « bleu » et se termine par « dent ».
Un petit appareil peut être utilisé pour mettre votre iPhone, et peut-être aussi vos téléphones Android, dans une boucle de redémarrage sans fin – et bien qu’il existe un moyen d’atténuer l’attaque, il est loin d’être idéal.
L’appareil s’appelle Flipper Zero et est généralement utilisé pour les tests d’intrusion, ce qui signifie que les experts en sécurité l’utilisent pour tester la sécurité sans fil d’un autre appareil. Ce n’est pas vraiment obscur ; il peut facilement être acheté en ligne pour 169 $ aux États-Unis ou 165 € en Europe.
Décrit comme un « outil multifonction portable pour les pentesters et les geeks dans un corps semblable à un jouet », Flipper Zero peut interagir avec différents types de systèmes sans fil, notamment les télécommandes de porte de garage, les téléviseurs, les lecteurs NFC, les lecteurs RFID et les appareils Bluetooth.
L’appareil existe depuis 2020 (nous l’avons en fait couvert à l’époque), mais Ars Technica et TechCrunch ont récemment souligné comment Flipper Zero peut être utilisé pour neutraliser essentiellement un iPhone en envoyant une vague sans fin de requêtes Bluetooth. Sur l’iPhone de la victime, cela pourrait ressembler à une demande de connexion à un téléviseur, qui continue d’apparaître jusqu’à ce que le téléphone redémarre. Il ne s’agit pas d’un nouveau type d’attaque, mais Flipper Zero est bon marché, petit, portable et le rend beaucoup plus facile à réaliser.
Le chercheur en sécurité Jeroen van der Ham a déclaré avoir lui-même vécu cette attaque. Il a ensuite décidé de le reproduire lui-même dans un environnement contrôlé et a réussi à faire planter un iPhone, bien que l’attaque n’ait pleinement fonctionné que sur les iPhones exécutant iOS 17 ou une version plus récente.
Voici le problème : vous ne pouvez pas refuser définitivement ce type de demande sur un iPhone. Vous pouvez refuser la connexion, mais les demandes continueront à apparaître. La seule chose que vous pouvez vraiment faire à ce stade est de désactiver complètement Bluetooth, mais vos écouteurs sans fil et autres accessoires Bluetooth seront alors déconnectés de votre iPhone, ce qui n’est pas idéal. Notez que vous ne pouvez pas simplement désactiver Bluetooth dans le Control Center ; vous devez désactiver Bluetooth dans les paramètres du téléphone pour atténuer l’attaque. Van der Ham dit avoir contacté Apple à ce sujet, mais n’avoir pas reçu de réponse de la société.
Certains rapports indiquent que Flipper Zero peut être utilisé pour effectuer des attaques similaires sur d’autres appareils, tels que les téléphones Android et les appareils Windows, bien qu’il ne soit pas clair s’il peut être utilisé pour les faire planter. De plus, les téléphones Android ont la possibilité de désactiver les notifications pour les demandes de connexion Bluetooth, ce qui rend cela beaucoup moins gênant.
