Ce site utilise des cookies à des fins d’analyse et pour améliorer votre expérience. En cliquant sur Accepter, vous consentez à notre utilisation des cookies. En savoir plus dans notre politique de confidentialité.

Arrêtez le nouveau piratage Bluetooth iOS 16 de l’iPhone

Arrêtez le nouveau piratage Bluetooth iOS 16 de l’iPhone

Alerte à la sécurité : nouvelle attaque de piratage de l’iPhone peut causer des pop-ups indésirables

L’attaque du hacker de l’iPhone au Def Con 2023

Lors de la conférence de piratage Def Con 2023 à Las Vegas le mois dernier, un chercheur en sécurité a provoqué une certaine agitation. Certains participants avec des iPhones ont été choqués de voir une notification pop-up d’Apple leur demandant de se connecter à un appareil Apple TV à proximité en utilisant leurs identifiants Apple ID. Surtout, certains des pirates informatiques destinataires de ces messages d’invite alimentés par Bluetooth étaient en train d’opérer avec Bluetooth désactivé. Du moins, c’est ce qu’ils pensaient. Maintenant, un autre chercheur en sécurité a démontré une attaque similaire utilisant un dispositif de piratage facilement disponible pour envoyer des notifications pop-up indésirables à des iPhones à proximité et effectuer efficacement une attaque de déni de service.

L’attaque de l’iPhone par Flipper Zero expliquée

Maintenant, un autre chercheur a réussi une attaque de preuve de concept similaire en utilisant un gadget de pirate informatique facilement disponible appelé Flipper Zero. Ce gadget peut, entre autres choses, tromper les dispositifs de publicité susmentionnés en utilisant des protocoles Bluetooth Low Energy. Ce pirate informatique de Flipper Zero enverra régulièrement le signal de notification pour que la pop-up s’affiche en continu.

Selon le nom de Techryptic, chercheur en vulnérabilités, ingénieur inverse et enthousiaste de la technologie, des utilisateurs d’iOS, cette imitation peut être bien plus qu’une simple gêne. Les scénarios pour utiliser cette forme d’attaque de spam Bluetooth comprennent la saturation de quelqu’un avec une multitude de notifications sur l’appareil, le test des implémentations BLE aux fins de détection de vulnérabilités et, ce qui est le plus inquiétant, à des fins malveillantes.

“Bien que moins courants”, écrit Techryptic, “il est possible que des acteurs malveillants exploitent cela à des fins néfastes, notamment sous la forme d’une attaque de phishing en imitant des notifications de confiance.”

Cependant, il est important de noter que cela est impossible avec le matériel Flipper Zero par défaut. “Nous avons pris les précautions nécessaires pour nous assurer que l’appareil ne puisse pas être utilisé à des fins néfastes”, déclare un porte-parole de Flipper Zero. “Étant donné que le micrologiciel est open source, les individus peuvent l’ajuster et utiliser l’appareil de manière non intentionnelle, mais nous ne promouvons pas cela et nous condamnons cette pratique si le but est de nuire.” Le porte-parole a ajouté que quelqu’un pourrait éventuellement réutiliser un téléphone Android, par exemple, avec un micrologiciel personnalisé pour obtenir le même résultat. “C’est pourquoi”, ont-ils conclu, “nous sommes d’accord avec le chercheur pour dire qu’Apple devrait mettre en place des mesures de sécurité et éliminer le problème à sa source.”

Cette attaque fonctionne toujours avec Bluetooth désactivé depuis le centre de contrôle de l’iPhone

La méthode d’attaque fonctionne même lorsque Bluetooth a été désactivé en utilisant le mode avion à partir du panneau de contrôle, ce qui peut vous surprendre. Dans ce cas, vous serez choqué de découvrir que désactiver Bluetooth de cette manière, erm, ne fonctionne pas. Au lieu de cela, vous devrez le désactiver directement depuis les paramètres de votre appareil ou exécuter votre iPhone en mode de verrouillage pour empêcher la réception de ces pop-ups publicitaires.

Comment prévenir cette nouvelle attaque de piratage Bluetooth de l’iPhone

La bonne nouvelle est qu’un attaquant devrait être à proximité pour que le piratage de Flipper Zero fonctionne, car il a une portée Bluetooth assez limitée. Cependant, bien que Techryptic ne publie pas les détails, TechCrunch a rapporté qu’une carte amplifiée a été construite qui peut transmettre les signaux nécessaires “sur de longues distances, potentiellement sur des kilomètres”.

J’ai contacté Apple pour obtenir un commentaire mais je n’ai pas reçu de réponse au moment de la publication. Espérons qu’Apple soit attentif et suivra les recommandations de Techryptic afin de s’assurer que les connexions des appareils Bluetooth “sont légitimes et valides” dans iOS 17, ainsi que de réduire la distance de fonctionnement pour de telles connexions.

Source : www.forbes.com

Post Views: 96
Avatar photo

Mikael Buxton

Mikaël Buxton est fan de séries télé depuis l’enfance. Il a lancé Series-80.net en 2003 pour partager sa passion des séries cultes des années 70, 80, 90 et début 2000. Aujourd’hui, il continue de faire vivre ces souvenirs en écrivant sur leurs retours, reboots, et secrets de tournage.