Les défauts dans iOS et d’autres systèmes proviennent généralement du système ou du matériel du smartphone. Ce scénario est désormais inversé grâce à un petit appareil. Nous parlons de Flipper Zero, qui provoque un DoS sur l’iPhone. Android et Windows ne sont pas à l’abri, mais l’impact est bien moindre.
iOS 17 reste vulnérable à Flipper Zero
Il s’agit d’un autre échec issu d’une coïncidence quotidienne et tout à fait occasionnel. Lors d’un voyage normal en train, l’analyste de sécurité Jeroen van der Ham a remarqué que son iPhone se figeait et se comportait anormalement, montrant qu’il se connectait à une Apple TV.
Ce n’était pas exclusif à cet iPhone et bien d’autres à l’intérieur du chariot avaient le même comportement. Au retour de ce voyage, et avec le même comportement, il a rapidement détecté l’agresseur présumé, remarquant qu’il avait un Flipper Zero dans sa poche.
Très simple à DoS sur l’iPhone
Cet appareil radio fait une multitude de choses et prend en charge les protocoles RFID, NFC, WiFi et Bluetooth, et peut fonctionner sur des fréquences radio standard. L’objectif est d’effectuer facilement des tests d’intrusion sur les lecteurs de badges des employés, les points d’entrée similaires et d’autres appareils radio. Pour éviter d’utiliser du matériel spécialisé coûteux, il existe le Flipper Zero qui coûte environ 200 dollars et constitue un outil pratique et peu coûteux.
Après cet événement, et en chargeant un firmware spécial sur le Flipper Zero, le Flipper Extreme, le chercheur en sécurité a réussi à reproduire le problème. Il était capable d’envoyer un flux constant de demandes de connexion BLE aux appareils à proximité. Il dispose d’une configuration spécifique pour iOS 17, qui était utilisé dans le train.
Android et Windows ne sont pas à l’abri du problème
Le seul problème identifié est la désactivation du Bluetooth dans les paramètres. Il a également été possible de constater que l’utilisation du Control Center et l’utilisation du bouton pour désactiver temporairement le Bluetooth n’empêchent pas l’attaque. Android et Windows ne sont pas à l’abri de ce type d’attaque Flipper Zero, bien que Flipper Extreme soit spécifique à iOS 17, le firmware peut facilement interrompre d’autres smartphones et PC, mais sans que les problèmes soient détectés.
La grande question est de savoir comment ces systèmes peuvent se défendre contre une attaque aussi simple. Si sur Android et Windows vous désactivez simplement les notifications, cela n’est pas possible sur iOS et iPhone une fois l’attaque lancée. Apple aurait déjà dû résoudre ce problème, car il est connu et probablement simple à résoudre avec une mise à jour, pour vous protéger contre l’attaque Flipper Zero.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
