Ils inventent un appareil capable de pirater votre iPhone en quelques secondes
Pendant des années, Apple a travaillé dur pour faire de l’iPhone l’appareil le plus sécurisé qui soit. N’oublions pas ce combat où ils ont payé jusqu’à 2 millions de dollars pour celui qui parvenait à « casser » le mode de blocage d’iOS 16.
Cependant, il semble qu’il n’y ait pas grand-chose à voir avec ce nouvel outil. C’est l’équivalent du « plug and play » du hacking: Flipper Zero est capable de rendre votre iPhone inutilisable en quelques secondes grâce à une attaque DDoS, un type d’attaque massive qui cherche à provoquer un effondrement malveillant. L’appareil utilise la technologie BLE, se connecte à vos appareils via Bluetooth et est capable de vous laisser insensible. Heureusement, ce n’est pas si grave : l’iPhone doit être déverrouillé.
Un appareil aussi dangereux qu’efficace
Plus de preuves d’usurpation d’identité sur 3 iPhones différents.#Flipperzéro @flipper_zero https://t.co/crWhlguBho pic.twitter.com/T7RumjTUt6
—Techryptique, Ph.D. (@technologie) 24 novembre 2022
L’auteur derrière Techryptic, un professeur d’infosec basé à Washington, a créé cet appareil en même temps qu’il a émis une série d’avertissements demandant à Apple de prendre en compte cette forme de piratage et d’envisager de mettre en œuvre les mesures appropriées pour l’éviter. Selon tes propres motsle Flipper Zéro :
« a la capacité de lancer efficacement une attaque de notification DDOS sur n’importe quel appareil iOS, le rendant non fonctionnel. Même si l’appareil est en mode avion, il est toujours vulnérable. Apple devrait envisager de mettre en œuvre des mesures de protection pour atténuer cela. »
À vrai dire, ce « jouet » est né d’une blague lors d’un cours de formation, pour illustrer les méthodes de piratage et comment ennuyer les utilisateurs d’iPhone. Le résultat fonctionne, bien sûr : le Flipper Zero est capable d’envoyer des notifications non-stop, chaque fois que vous essayez de toucher l’écran et d’accéder à une fonction.
Tant qu’il se trouve à portée des connexions Bluetooth, l’appareil réussira à pirater votre iPhone. Cela signifie que nous pouvons toujours reprendre le contrôle de notre iPhone, mais uniquement en désactivant complètement le Bluetooth. Ce qui implique quelque chose de plus que la désactivation du bouton du Control Center – quelque chose qui le laisse uniquement en mode repos.
Pour le désactiver complètement vous devrez suivre l’itinéraire Paramètres > Bluetooth > et marquez-le comme « Désactivé ». Le problème est que votre iPhone recevra des notifications non-stop aussi longtemps que le pirate le souhaite, c’est pourquoi il n’est pas facile de bloquer cette fonctionnalité et l’accent a été mis sur la recherche d’une solution alternative par Apple.
