Ce petit appareil peut faire planter votre iPhone à distance, Apple n’a pas encore de solution

Si vous vous retrouvez dans un café ou dans une gare et que votre iPhone se met soudainement à clignoter et à redémarrer, cherchez autour de vous un petit dispositif ressemblant à une clé USB, car c'est peut-être lui le coupable.

Flipper Zero

Un matin, il y a deux semaines, le chercheur en sécurité Jeroen van der Ham voyageait en train aux Pays-Bas lorsque son iPhone a soudainement affiché une série de fenêtres contextuelles qui rendaient presque impossible l'utilisation de son appareil. À la surprise et au grand dam de M. van der Ham, le même flux débilitant de fenêtres pop-up s'est reproduit pendant le trajet de l'après-midi pour rentrer chez lui, non seulement sur son iPhone, mais aussi sur les iPhone d'autres passagers du même wagon.

Van der Ham a découvert que le coupable, un autre passager du train, utilisait un appareil Flipper Zero doté d'un micrologiciel personnalisé pour envoyer une combinaison d'alertes Bluetooth low energy (BLE) aux téléphones iPhone fonctionnant sous iOS 17 qui se trouvaient à proximité.

Lire égalementLes pirates exploitent cette faille de l’App Store pour installer des malwares sur les iPhone

Qu’est-ce que le Flipper Zero ?

Le Flipper Zero est un petit outil très pratique et, à première vue, vous le confondrez certainement avec un jouet Tamagotchi datant d'une dizaine d'années. Ce dernier coûte un peu moins de 200 euros, et permet de lire et émuler des signaux RFID, NFC, Bluetooth et Wi-Fi.

La portabilité de Flipper Zero, qui permet de tester un grand nombre de fréquences radio à courte portée, a fait de lui un appareil de choix pour les acteurs malveillants, qui l’utilisent fréquemment pour cloner des cartes d'hôtel ou encore lire des puces RFID, et maintenant faire planter des iPhone.

En utilisant un micrologiciel personnalisé, l’appareil serait capable d’envoyer un flux constant de messages Bluetooth aux iPhone situés à proximité. Ces messages Bluetooth continuent d'apparaître sur votre iPhone comme une demande de couplage avec un accessoire Bluetooth.

Evidemment, impossible de cliquer sur ces demandes de connexion, puisqu’il s’agit d’un signal fantôme provenant d’un appareil qui n’existe pas. Sur l'iPhone de la victime, ces messages peuvent ressembler à une demande de connexion à un téléviseur, qui se répète jusqu'à ce que le téléphone finisse par redémarrer.

Si vous possédez un iPhone fonctionnant sous iOS 17, le seul moyen fiable de vous protéger contre les pop-ups et l'attaque par crash est de désactiver le Bluetooth. La dernière mise à jour iOS 17.1 d'Apple n'a pas corrigé le problème, et Apple n’a pour l’instant aucune solution pour combler la faille.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

La dernière mise à jour de Windows 11 corrige un bug critique, installez-la maintenant

Microsoft déploie une mise à jour d’urgence, qui a pour but de corriger un bug important introduit par la mise à jour précédente. Le 26 mars dernier, Microsoft publiait la…

Performant et endurant, le POCO X8 Pro est déjà 35 % moins cher… pour une durée limitée

Le Poco X8 Pro vient à peine de sortir qu’il est déjà 35% moins cher. Grâce à une offre généreuse à durée limitée, ce smartphone performant et endurant passe sous…

Le port Lightning vous manque ? Ce bricoleur fou a créé une coque qui l’ajoute à l’iPhone 17 Pro

Ken Pillonel a encore frappé. Cette fois, l’ingénieur passionné de connectique Apple a ajouté un port Lightning à l’iPhone 17 Pro. En revanche, il a été un poil plus sage…

Le Honor 600 Lite arrive en France : une batterie XXL pour moins de 400 euros

Le Honor 600 Lite est disponible en France. Il se distingue par un capteur photo 108 MP, une batterie à très forte capacité et un design qui monte en gamme….

Fatigué de recevoir des appels téléphoniques avec personne au bout du fil ? On vous explique comment vous protéger de ces spams silencieux

Vous en avez marre de recevoir des spams téléphoniques silencieux ? On vous explique ce qui se cache derrière ces appels sans voix et surtout, comment se protéger efficacement. Si…

Les scientifiques sont formels : ne demandez pas conseil à l’IA après une dispute, elle est trop lèche-bot

Si vous souhaitez vous réconcilier avec un proche après une dispute, vous feriez mieux de ne pas demander conseil à ChatGPT (ou n’importe quel chatbot IA). C’est ce que vient…

IA

Les prix de la RAM DDR5 reculent enfin dans les magasins, mais ce n’est pas encore la fête

Les prix de la RAM DDR5 reculent enfin dans les magasins, et cette fois le mouvement dépasse l’Europe. Une analyse de marché confirme la tendance aux États-Unis et en Chine….

L’Union européenne veut bannir l’usage de l’IA pour ses communications officielles

Alors que les États-Unis ne se gênent plus pour utiliser l’IA générative pour leurs communications officielles, l’Union européenne se pose la question de bannir son usage. Dans notre ère de…

IA

La PS6 portable serait plus performante que la Switch 2 et la Xbox Series S

La future console portable de Sony disposerait de meilleures performances qu’une console de salon actuelle, la Xbox Series S. Sans surprise, elle sera aussi bien supérieure à la Switch 2….

Saturne cache une anomalie magnétique surprenante, et sa lune Encelade en serait la coupable

Saturne cache une anomalie magnétique que les scientifiques peinent à expliquer depuis des années. Six ans de données de la sonde Cassini viennent enfin d’en révéler la cause. Et la…