Apple : la faille qui fait planter les iPhone n’est toujours pas corrigée malgré plusieurs mises à jour

Apple met plus de temps que prévu à corriger l’une des plus grosses failles iOS de ces derniers mois. Pourtant, le géant américain est habituellement connu pour sa réactivité, alors qu’est ce qui explique un tel délai ?

test apple iphone 15 pro max

Malgré plusieurs mises à jour d'iOS 17 depuis le rapport initial en septembre, Apple n'a toujours pas corrigé une faille de sécurité critique exploitée par le dispositif Flipper Zero, qui entraîne le plantage des iPhone et des iPad. L'attaque, qui utilise une séquence d'appairage Bluetooth défectueuse, n'a toujours pas été résolue, ce qui soulève des inquiétudes quant à l'efficacité d'Apple à corriger ce type de problèmes.

Pour rappel, des pirates avaient détourné le Flipper Zero, un appareil portable pour les testeurs de fréquences réseau. Ce dernier avait été transformé en outil capable de mener des attaques par déni de service (DoS). En exploitant une faille dans la séquence d'appairage Bluetooth Low-Energy (BLE), le Flipper Zero inonde les iPhone et les iPad de faux pop-ups de connexion Bluetooth, provoquant le plantage des appareils et finalement leur redémarrage.

Lire égalementPourquoi la faille qui fait planter les iPhone n’a pas de quoi inquiéter les utilisateurs d’Android

Apple met du temps à corriger le problème sur ses iPhone

La vulnérabilité réside dans la technologie BLE utilisée par Apple dans diverses fonctions de l'écosystème telles que AirDrop, HandOff, iBeacon, HomeKit, et les fonctionnalités de l'Apple Watch. Plus précisément, l'attaque capitalise sur la capacité à usurper les paquets publicitaires (paquets ADV), qui sont utilisés pour identifier les appareils locaux. Cette faille permet aux pirates de submerger les appareils Apple de fausses notifications, en exploitant l'expérience d'appairage transparente que le BLE offre pour des opérations telles que la connexion des AirPods.

L'attaque Flipper Zero, avec une portée radio Bluetooth d'environ 50 mètres, nécessite que l'attaquant soit à proximité. Toutefois, c’est l'absence de mécanisme de défense qui pose problème. Actuellement, la seule précaution conseillée consiste à désactiver le Bluetooth dans les paramètres de l'appareil, une solution qui limite considérablement les fonctionnalités et s'avère temporaire, car Apple rétablit la fonctionnalité Bluetooth après les mises à jour du système.

Malgré divers rapports d’utilisateurs qui ont indiqué avoir été victimes de cette faille, Apple tarde à résoudre le problème. Bien que des défis techniques puissent y contribuer, certains pensent qu'Apple pourrait ne pas considérer la faille comme une menace suffisamment importante pour donner la priorité à une résolution rapide, car celle-ci ne compromet par exemple pas vos données des utilisateurs.


Réagissez à cet article !

Demandez nos derniers articles !

Samsung pourrait faire exploser le prix de la RAM, préparez-vous au choc

Coup de tonnerre dans l’industrie de l’électronique. Malgré l’actuelle crise des composants, Samsung aurait décidé d’augmenter une nouvelle fois le prix de ses puces mémoire DRAM. Une décision qui pourrait…

Google Wallet s’améliore sur Wear OS, cette nouveauté va vous simplifier la vie

L’application de paiement de Google s’enrichit. Celle-ci facilite notamment la gestion de vos dépenses effectuées via votre montre connectée Wear OS. Google n’en finit plus d’optimiser sa célèbre application de…

Google Maps va encore plus loin : l’application pourrait commander votre repas à votre place

Google Maps cacherait une fonctionnalité bien pratique pour les amateurs de restaurants. Celle-ci permettrait de grandement faciliter la récupération de vos plats favoris alors même que vous êtes sur la…

Un iPhone pliant se prépare, l’écran du Galaxy S27 se dévoile, c’est le récap’ de la semaine

L’événement d’Apple dévoilera ses futurs smartphones Pro ainsi qu’un premier modèle pliant, la nouvelle console de Valve se retrouve déjà victime de spéculation, Samsung a pris sa décision finale concernant…

Steam Machine : Valve vous permet de fabriquer cet accessoire indispensable

Fabriquer vous-même un accessoire essentiel de la Steam Machine, c’est désormais possible. Valve vient en effet de partager en open source les éléments nécessaires à sa fabrication. Le moins que…

Volkswagen enterre l’ID.4, mais le successeur du SUV électrique s’annonce bien plus ambitieux

Le SUV électrique Volkswagen ID.4 va bientôt tirer sa révérence. Le fabricant allemand s’apprête en effet à remplacer progressivement ce dernier par le Volkswagen ID. Tiguan, qui bénéficiera d’améliorations conséquentes….

ColorOS partout ? Oppo envisagerait un changement radical pour OnePlus et Realme

Les interfaces Android OxygenOS et Realme UI appartiendraient peut-être bientôt au passé. Oppo prévoirait en effet d’équiper les smartphones OnePlus et Realme de ColorOS, qui viendrait remplacer les précédentes interfaces….

Samsung Galaxy Z Fold 8 Ultra et Z Flip 8 : les augmentations de prix se précisent

Les prix des prochains appareils phares de Samsung, tels que le Galaxy Z Fold 8 Ultra, la Galaxy Watch Ultra 2 ou encore le Galaxy Z Flip 8, viennent de…

Chrome 150 arrive avec un énorme correctif de sécurité, des centaines de failles éliminées

En déployant Chrome 150, Google corrige de nombreuses failles de sécurité. Parmi celles-ci, une quinzaine seraient considérées comme critiques. Rien que ça. Un simple navigateur web peut mettre votre ordinateur…

2 millions de téléviseurs et routeurs piratés : le FBI met au jour un gigantesque réseau de hackers

Un immense réseau de proxy résidentiels vient en partie de tomber. Avec l’aide de Google, le FBI a en effet identifié pas moins de 2 millions d’appareils connectés, utilisés par…