Flipper Zero peut même planter votre iPhone. La seule solution de contournement pour le moment consiste à désactiver Bluetooth pour vous protéger contre les fenêtres contextuelles ou les piratages ennuyeux qui pourraient faire planter votre iPhone.
Les chercheurs en sécurité ont découvert que les iPhones mis à jour vers iOS 17 sont vulnérables à une attaque Bluetooth utilisant l'appareil Flipper Zero et pouvant faire planter le téléphone. Le chercheur en sécurité Jeroen van der Ham a été touché par cette attaque lors d'un trajet en train le mois dernier, et son téléphone a affiché plusieurs fenêtres contextuelles avant de redémarrer, a rapporté Ars Technica.
Van der Ham a découvert que l'attaquant, un autre passager du train, avait utilisé un appareil Flipper Zero doté d'un micrologiciel personnalisé pour envoyer une combinaison d'alertes Bluetooth Low Energy (BLE) aux téléphones iPhone à proximité exécutant iOS 17.
Flipper Zero est un appareil très puissant que nous avions décrit l’année dernière comme le couteau suisse des antennes. Il s'agit d'un petit gadget en plastique orange et blanc doté d'un écran de 1,4 pouces qui ressemble à un jouet d'enfant. Flipper Zero est un outil de piratage polyvalent, car il communique avec des appareils inférieurs à 1 GHz comme les vieilles portes de garage, les appareils RFID, les cartes NFC, les appareils infrarouges et bien sûr les appareils Bluetooth.
TechCrunch a signalé pour la première fois les attaques pop-up Bluetooth le mois dernier. Ceux-ci peuvent également affecter les appareils iPad, mais il semble maintenant qu'il y ait un « Crash de verrouillage iOS 17 » spécial dans le micrologiciel Flipper Xtreme personnalisé qui peut réellement planter et planter un iPhone. L'attaque n'affecte pas les iPhones exécutant d'anciennes versions d'iOS (comme iOS 16), il semble donc qu'Apple ait modifié quelque chose dans sa dernière mise à jour du système d'exploitation pour rendre les iPhones sensibles à cette forme d'attaque.
Une attaque similaire peut également être utilisée sur les appareils Android et les ordinateurs portables Windows. BleepingComputer a signalé la semaine dernière que les attaques de spam Bluetooth pourraient être utilisées pour générer un nombre infini de pop-ups sur les téléphones Samsung Galaxy. Vous pouvez vous protéger contre cela en désactivant la notification de partage à proximité sur Android, et l'attaque ne semble pas faire planter les appareils Android.
Si vous possédez un iPhone exécutant iOS 17, le seul moyen fiable de vous protéger contre les pop-ups et les attaques par crash est de désactiver Bluetooth. Ce n'est pas très pratique si vous utilisez régulièrement une Apple Watch ou un casque Bluetooth, mais si vous vous trouvez dans un endroit où quelqu'un pourrait utiliser Flipper Zero, cela vaut la peine d'envisager jusqu'à ce qu'Apple mette à jour iOS 17 pour vous protéger contre ces attaques. La dernière mise à jour iOS 17.1 d'Apple n'a pas résolu le problème.
Nous avons contacté Apple pour obtenir des commentaires sur l'attaque Flipper Zero et vous ferons savoir si l'entreprise répond.
Que pensez-vous de ce sujet ? N'oubliez pas de partager vos réflexions avec nous dans la section des commentaires. Pour tout notre contenu La Gamer Station Tout le contenu
Les produits présentés ici ont été sélectionnés indépendamment par nos éditeurs. Si vous achetez quelque chose présenté sur notre site, The Gamer Station peut recevoir une part des revenus.
La langue originale des articles est le turc. Nous diffusons dans 18 langues différentes. Si vous voyez une phrase ou un mot erroné dans le contenu, n'hésitez pas à nous en informer dans les commentaires !
