Un chercheur révèle être à l’origine des popups iPhone à Def Con

Des incidents mystérieux ont été signalés lors de la conférence Def Con sur le piratage, où plusieurs participants ont vu des fenêtres pop-up persistantes les incitant à utiliser leur identifiant Apple pour se connecter à un Apple TV, ou à partager un mot de passe avec un Apple TV à proximité. Ces alertes ont semé la confusion parmi les participants qui ne comprenaient pas comment elles étaient réalisées ni quel était le but recherché. Toutefois, il semblerait que ces incidents ne soient que le fruit d’une expérience de recherche et non d’une attaque malveillante. Un chercheur en sécurité du nom de Jae Bochs a révélé être à l’origine de ces activités. Selon leurs dires, il s’agissait uniquement d’un projet de recherche visant à rappeler aux utilisateurs de désactiver réellement le Bluetooth et à leur procurer un peu de divertissement.

Des alertes curieuses

Pendant la conférence Def Con, plusieurs participants ont signalé avoir reçu des fenêtres pop-up mystérieuses les incitant à utiliser leur identifiant Apple pour se connecter à un Apple TV ou à partager un mot de passe avec un Apple TV à proximité. Ces alertes ont intrigué et déconcerté les participants qui ne comprenaient pas comment elles étaient générées ni quel était leur objectif. Traditionnellement, les conférences Def Con sont l’occasion d’expérimentations ludiques plutôt que de véritables attaques malveillantes. Il se pourrait donc que ces alertes ne soient rien d’autre qu’un projet de recherche.

Une expérience de recherche

Le chercheur en sécurité Jae Bochs a admis être à l’origine de ces activités. Selon leurs dires, ces alertes avaient deux objectifs : rappeler aux utilisateurs de désactiver réellement le Bluetooth de leur appareil, et leur donner une petite dose de divertissement. Il a été précisé que cette expérience n’avait pas pour but de collecter des données, mais simplement d’envoyer des “paquets publicitaires Bluetooth” qui ne nécessitent pas de jumelage et qui ne peuvent donc pas être bloqués par le toggle du centre de contrôle.

Il n’est cependant pas clair si Jae Bochs, ou d’autres chercheurs s’intéressant à cette fonctionnalité, auraient pu récolter des données et réaliser des actions plus malveillantes. Selon le chercheur, pour arrêter ces fenêtres pop-up, il faut désactiver le Bluetooth via l’application Paramètres et non pas via le centre de contrôle.

Réactions mitigées

Les opinions concernant le mérite de cette expérience de recherche, qui n’a pas été annoncée à l’avance, sont mitigées. Certains participants ont trouvé cela hilarant, tandis que d’autres ont jugé que l’auteur aurait dû adresser ses plaintes à Apple plutôt que de jouer avec les utilisateurs. Jae Bochs a soutenu que son intention était simplement de créer une expérience surprenante et inoffensive.

Il convient de noter que les participants qui ont observé ces pop-ups n’avaient pas activé le mode de verrouillage, une fonctionnalité spéciale de l’iPhone qui limite certaines fonctionnalités afin de réduire les risques de piratage. L’organisateur de la conférence, Def Con, n’a pas fait de commentaire à ce sujet.

Implications futures

Jae Bochs a déclaré qu’il espérait pouvoir présenter une conférence basée sur cette expérience et utiliser une fonctionnalité à venir sur iOS 17 appelée “NameDrop”. Cette nouvelle fonctionnalité permettra aux propriétaires d’iPhone de partager leurs coordonnées avec d’autres utilisateurs grâce à une simple proximité entre les téléphones. Apple n’a pas répondu à une demande de commentaire.

Si vous avez des informations sur ces alertes et sur le fonctionnement de cette fonctionnalité de l’iPhone, et si elle peut être utilisée à des fins malveillantes, n’hésitez pas à nous contacter. Vous pouvez contacter Lorenzo Franceschi-Bicchierai de manière sécurisée via Signal au +1 917 257 1382, ou via Telegram et Wire @lorenzofb, ou par e-mail à l’adresse lorenzo@techcrunch.com. Vous pouvez également contacter TechCrunch via SecureDrop.

Source : techcrunch.com