Depuis plusieurs mois, les médias évoquent régulièrement une attaque de type déni de service ou DoS ciblant en particulier les iPhone. En utilisant un outil de hacking populaire appelé Flipper Zero, une personne malveillante peut bombarder l’iPhone de la cible de requêtes Bluetooth, dans le but de faire planter l’appareil.
https://twitter.com/MacRumors/status/1735789766023750063/
Comme l’explique 9to5Mac, le Flipper Zero est, par défaut, un appareil inoffensif. Cependant, il est possible de remplacer son firmware par un logiciel qui est capable de produire l’attaque ciblant le Bluetooth des iPhone. En tout cas, via la récente mise à jour iOS 17.2, Apple a finalement mis fin à cette vulnérabilité.
Un correctif secret
Cela n’a pas été officiellement annoncé par la firme de Cupertino. Mais en testant à nouveau l’attaque sur des iPhone mis à jour vers iOS 17.2, les sites Zdnet et 9to5Mac ont pu confirmer que le système d’exploitation bloque désormais cette attaque par déni de service. Avant cette mise à jour, il fallait désactiver le Bluetooth pour se protéger.
9to5Mac raconte que lors de sa simulation, l’iPhone a reçu quelques notifications popup provenant du Flipper Zero. Mais celles-ci ont par la suite cessé. Mais Apple n’indique pas quel mécanisme a été mis en place pour bloquer ces requêtes Bluetooth incessantes avant qu’elles ne fassent planter l’iPhone.
Une mise à jour importante
En tout cas, outre le fait qu’elle propose une solution contre l’attaque par déni de service avec le Flipper Zero, iOS 17.2 apporte d’autres améliorations importantes sur l’iPhone. Cette version permet par exemple de bénéficier de la nouvelle application Journal. Et pour la sécurité, la mise à jour inclut des correctifs d’autres vulnérabilités du système d’exploitation.
Sinon, récemment, nous avons aussi évoqué une importante amélioration de la sécurité de l’iPhone, qu’Apple teste pour une future mise à jour. Celle-ci renforce la protection de l’iPhone en cas de vol, pour que certaines fonctionnalités soient accessibles même quand le voleur connaît le code PIN de la victime (en effet, une identification biométrique est aussi demandée pour accéder aux fonctionnalités sensibles).
- Depuis un moment, la presse évoque régulièrement une attaque qui cible les iPhone avec un bombardement de signaux Bluetooth émis par le Flipper Zero
- Apple a finalement mis fin à cette attaque avec la mise à jour iOS 17.2
- Mais la firme a choisi de ne pas communiquer sur ce sujet et n’indique pas comment elle bloque ces attaques
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
