- Un chercheur met en lumière un type d’attaque qui bombarde les iPhone de notifications Bluetooth pour rendre ceux-ci inutilisables
- La portée de l’appareil utilisé, le Flipper Zero, est faible, mais il est possible de mener des attaques sur de plus grandes distances grâce à un système d’amplification
- Et dans les pires des cas, cette attaque pourrait être utilisée par des acteurs malveillants pour une campagne de phishing
Si vous possédez un iPhone, vous pourriez un jour être victime de ce hack qui, s’il est correctement exécuté, peut rendre votre iPhone inutilisable, ou même poser des risques pour la sécurité de vos données. Développé par un chercheur qui se fait appeler “Anthony”, et relayé par le site TechCrunch, celui-ci consiste tout simplement à bombarder votre iPhone ou votre iPad de notifications Bluetooth, pour vous empêcher d’utiliser correctement l’appareil.
Pour perturber un iPhone, un attaquant n’aurait besoin que d’un outil de piratage appelé Fliper Zero, vendu à 154 euros, et d’un logiciel spécial. Le hack exploite une fonctionnalité du Bluetooth qui est utilisée par Apple. Appelée Bluetooth Advertisements, cette fonctionnalité permet aux produits Apple de se présenter entre eux, pour une éventuelle connexion ou pour partager des fichiers.
L’attaque développée par Anthony consiste à imiter ces diffusions Bluetooth pour bombarder la cible de notifications, à l’aide du Flipper Zero. Une vidéo publiée sur X montre comment, en envoyant ces notifications, on peut rendre un appareil à proximité inutilisable.
Example of 'DDOS: pic.twitter.com/5FGhK7QYoG
— @Tech (@tech) September 4, 2023
Fort heureusement, la portée du Flipper Zero est limitée. De ce fait, il faut que celui-ci soit proche de la cible pour mener l’attaque. Cependant, d’après TechCrunch, Anthony a déjà développé une attaque qui permet de cibler des appareils sur de plus longues distances, grâce à un système d’amplification. Mais pour des raisons évidentes, il n’a pas partagé ce hack.
Des risques pour la sécurité
Sinon, nos confrères de TechCrunch ont aussi testé le hack, en suivant les instructions données par Anthony sur son blog. Et cela fonctionne effectivement, sauf quand le Bluetooth de l’iPhone est désactivé depuis les paramètres (mais pas depuis le Centre de contrôle iOS).
Des personnes pourraient utiliser ce hack juste pour embêter les utilisateurs d’iPhone. “Certains pourraient trouver amusant de voir les aficionados d’Apple aux prises avec un afflux soudain d’appareils mystérieux apparaissant sur leurs écrans”, écrit Anthony sur son blog. Mais celui-ci estime également que l’attaque peut également être utilisée dans le cadre d’une campagne de phishing pour voler des données personnelles (en simulant des notifications légitimes d’iOS).
Sinon, selon TechCrunch, Anthony aurait suggéré qu’Apple renforce la sécurité de ses iPhone en s’assurant que les appareils qui tentent de se connecter aux iPhone via Bluetooth sont des appareils légitimes. La firme de Cupertino pourrait également réduire la portée de la fonctionnalité exploitée par ce hack.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
