Flipper Zero : la mise à jour iOS 17.1 ne protège toujours pas l’iPhone
Mon iPhone 14 Pro Max sous iOS 17.1 a planté en moins de trois minutes suite à une attaque réalisée avec un Flipper Zero. Adrian Kingsley-Hughes/ZDNET
Tous les regards sont tournés vers iOS 17.1, qui corrige une série de problèmes liés à l’iPhone, qu’il s’agisse des problèmes de surchauffe, de l’étrange problème de brûlure de l’écran, ou du plus obscur bug de redémarrage nocturne. Mais il y a un problème sur lequel on m’a posé le plus de questions, et qui n’est pas résolu.
Peut-on encore planter un iPhone avec un Flipper Zero ? Ummm, oui.
L’image ci-dessus peut donner l’impression que le Flipper Zero doit être placé juste à côté de l’iPhone pour le bloquer. Mais ce n’est pas le cas. En prenant cette photo, j’ai également crashé par inadvertance mon iPad Pro qui se trouvait dans une autre pièce.
publicité
Une attaque efficace dans un rayon de 6 à 9 mètres
En fait, j’ai testé la portée de cette attaque et je trouve qu’elle est efficace dans un rayon de 6 à 9 mètres.
Il faut environ trois minutes à un iPhone pour redémarrer après une attaque Flipper Zero de type BLE Spam lockup crash (qui nécessite le chargement d’un logiciel tiers sur le Flipper Zero). Toutefois, avant ces trois minutes, l’appareil peut ne plus réagir aux commandes tactiles et les autres appareils Bluetooth connectés à l’iPhone peuvent être contraints de se déconnecter et de se reconnecter.
L’attaque du Flipper Zero n’est pas dangereuse en termes de dommages matériels ou de livraison d’une charge utile malveillante. Mais il est ennuyeux que l’iPhone ne réponde plus.
Une attaque de type Flipper Zero (BLE Spam lockup crash) n’est pas dangereuse en termes d’endommagement du matériel ou de livraison d’une charge utile malveillante, mais elle est gênante lorsque l’iPhone ne réagit plus. Adrian Kingsley-Hughes/ZDNET
Comment éviter l’attaque ?
Il est important de noter que si le Flipper Zero ne dépose pas de logiciel malveillant sur l’iPhone et ne cause pas de dommages permanents, il s’agit d’une attaque DoS (déni de service) frustrante qui peut gêner l’utilisateur et lui faire croire que son iPhone est défectueux.
Quelle est votre défense ? La seule défense que je puisse proposer est la suivante.
Si vous remarquez que votre iPhone fait quelque chose d’étrange, désactivez le Bluetooth – ce que vous pouvez faire de deux manières.
- La première consiste à aller dans le Centre de contrôle et à le désactiver. (Avec cette méthode, le Bluetooth ne reste désactivé que jusqu’au lendemain. )
- Ou bien, allez dans Réglages > Bluetooth et basculez le bouton à cet endroit.
Redémarrez ensuite l’appareil, car mes tests suggèrent que les iPhones deviennent un peu instables après cette opération et bénéficient d’un redémarrage.
Pour aller plus loin sur le Flipper Zero
Source : “ZDNet.com”
