Apple a mis en œuvre de nombreuses technologies utiles dans ses appareils pour faciliter leur couplage avec certains accessoires Bluetooth, tels que les AirPods et les AirTags. Cependant, certains pirates utilisent désormais ces mêmes technologies pour embêter les utilisateurs d’iPhone.
Avec un outil relativement bon marché appelé Flipper Zero, les pirates peuvent spammer les iPhone avec de fausses fenêtres contextuelles Bluetooth, rendant l’appareil presque inutilisable.
Pour ceux qui ne sont pas familiers, le Flipper Zero est un petit appareil peu coûteux qui peut être programmé pour contrôler plusieurs protocoles radio.
Tel que rapporté par TechCrunch, un chercheur en sécurité a récemment démontré comment utiliser un Flipper Zero pour effectuer des attaques sans fil sur des appareils Apple tels que l’iPhone ou l’iPad. Le pirate informatique affirme que l’attaque est « une attaque publicitaire Bluetooth » car elle amène essentiellement l’appareil à afficher à l’utilisateur plusieurs fenêtres contextuelles de connexion Bluetooth, ce qui rend difficile l’utilisation de l’iPhone ou de l’iPad.
Plus précisément, le pirate informatique programme le Flipper Zero pour qu’il fonctionne comme un accessoire Bluetooth officiel, comme une paire d’AirPods. Ceci est rendu possible car ces accessoires s’appuient sur un protocole appelé Bluetooth Advertisements, qui informe un autre appareil Bluetooth à proximité de leur existence.
De plus, le code entré dans le Flipper Zero oblige l’appareil à envoyer à plusieurs reprises le signal d’appairage. Par conséquent, tout appareil Apple à proximité affichera en permanence la fenêtre contextuelle de connexion. Comme nous l’avons montré il y a quelques semaines lors de la Def Con 2023, cela peut être utilisé pour ennuyer les propriétaires d’iPhone et d’iPad car il n’y a aucun moyen d’ignorer ces pop-ups.
Selon le chercheur en sécurité qui a parlé à TechCrunch, il a lui-même développé cette attaque comme une « preuve de concept » pour avertir qu’Apple devrait fournir une option permettant d’ignorer les connexions Bluetooth avec des appareils inconnus. Même si iOS vous permet de fermer la fenêtre contextuelle, elle continuera à apparaître tant que l’accessoire (dans ce cas, le Flipper Zero) sera à proximité.
De plus, le hack fonctionne même lorsque l’iPhone est en mode avion puisque le commutateur du Control Center ne désactive pas Bluetooth. La seule façon d’arrêter l’attaque est de désactiver manuellement le Bluetooth dans l’application Réglages (ce qui rompra également la connexion avec les accessoires correctement couplés à l’iPhone).
Le chercheur a déclaré qu’Apple pourrait atténuer ces attaques en garantissant que les appareils Bluetooth se connectant à un iPhone sont légitimes et valides et en réduisant également la distance à laquelle divers appareils peuvent se connecter à d’autres accessoires via Bluetooth.
Il n’est pas clair si Apple travaille déjà sur un moyen de prévenir ce type d’attaque, car la société n’a pas encore publié de déclaration à ce sujet.