Apple a mis en œuvre de nombreuses technologies utiles dans ses appareils pour faciliter leur couplage avec certains accessoires Bluetooth, tels que les AirPods et les AirTags. Cependant, certains pirates utilisent désormais ces mêmes technologies pour embêter les utilisateurs d’iPhone. Avec un outil relativement peu coûteux appelé Flipper Zero, ils peuvent spammer les iPhones avec de fausses fenêtres contextuelles Bluetooth, rendant l’appareil « inutilisable ».

Faux de connexions Bluetooth à un iPhone ou un iPad

Pour ceux qui ne le connaissent pas, un Flipper Zéro est un petit appareil abordable qui peut être programmé pour contrôler plusieurs protocoles radio.

Comme le rapporte TechCrunch, un chercheur en sécurité a récemment démontré comment utiliser un Flipper Zero pour effectuer des attaques sans fil sur des appareils Apple tels qu’un iPhone ou un iPad. Le pirate informatique affirme que l’attaque est « une attaque publicitaire Bluetooth » car elle amène l’appareil à afficher plusieurs fenêtres contextuelles de connexion Bluetooth à l’utilisateur, ce qui rend difficile l’utilisation de l’iPhone ou de l’iPad.

Plus précisément, le pirate informatique programme le Flipper Zero pour qu’il agisse comme un accessoire Bluetooth officiel, comme une paire d’AirPods. Ceci est rendu possible car ces accessoires s’appuient sur un protocole appelé Bluetooth Advertisements, qui informe un autre appareil Bluetooth à proximité de leur existence.

De plus, le code injecté dans Flipper Zero oblige l’appareil à envoyer à plusieurs reprises le signal d’appairage. Par conséquent, tout appareil Apple à proximité affichera la fenêtre contextuelle de connexion en continu. Comme nous l’avons montré il y a quelques semaines lors de la Def Con 2023, cela peut être utilisé pour ennuyer les propriétaires d’iPhone et d’iPad puisqu’il n’y a aucun moyen d’ignorer ces pop-ups.

iOS est toujours sensible à ces attaques

Selon le chercheur en sécurité qui a parlé à TechCrunch, il a développé cette attaque comme une « preuve de concept » pour avertir qu’Apple devrait fournir une option permettant d’ignorer les connexions Bluetooth avec des appareils inconnus. Bien qu’iOS vous permette de fermer la fenêtre contextuelle, elle continuera à s’afficher tant que l’accessoire (ou Flipper Zero) sera à proximité.

Plus alarmant encore, l’attaque fonctionne même lorsque l’iPhone est en mode avion puisque la bascule du centre de contrôle ne désactive pas Bluetooth. La seule façon d’arrêter l’attaque est de désactiver manuellement le Bluetooth dans l’application Paramètres (ce qui interrompra également la connexion avec les accessoires du propriétaire de l’iPhone).

Le chercheur a déclaré qu’Apple pourrait atténuer ces attaques en garantissant que les appareils Bluetooth se connectant à un iPhone sont légitimes et valides, et en réduisant également la distance à laquelle les iDevices peuvent se connecter à d’autres appareils via Bluetooth.

On ne sait pas encore si Apple travaille déjà sur un moyen de prévenir ce type d’attaque, car la société n’a pas répondu à une demande de commentaire.