Un chercheur en cybersécurité a trouvé un nouveau piratage qui vise l’iPhone. En utilisant un Flipper Zero modifié, l’homme arrive à spammer des popups sur le smartphone des victimes. Apple est en mesure de corriger la faille.
L’iPhone a beau être un smartphone très protégé, il n’est pas infaillible. La preuve, un simple circuit imprimé permet de le déverrouiller. Aujourd’hui, un autre piratage se dévoile à nous comme le rapporte le chercheur en cybersécurité Anthony qui a été interrogé par TechCrunch. L’homme utilise le Bluetooth du smartphone d’Apple pour générer ce qu’il appelle « une agression publicitaire Bluetooth ».
À lire > iPhone 15 Pro Max : sa sortie pourrait être repoussée à octobre, voici pourquoi
Des popups spammés sur l’iPhone des victimes
L’iPhone utilise le Bluetooth pour se connecter à d’autres appareils Apple comme les AirPods, les AirTags, l’Apple TV, etc. Ces appareils envoient des signaux sans fil qui annoncent leur présence aux smartphones à proximité, ils sont appelés publicités Bluetooth. Lorsque ces signaux sont détectés, l’iPhone affiche des popups utiles et pratiques pour l’utilisateur car ils permettent de se connecter rapidement.
Anthony a trouvé comment détourner ces popups pour nuire aux utilisateurs grâce à un appareil appelé Flipper Zero. Cet outil de piratage très bon marché a été modifié par le chercheur en cybersécurité pour envoyer des publicités Bluetooth qui imitent celles des AirPods, des AirTags, de l’Apple TV et d’autres appareils Apple.
Anthony a pu spammer des iPhone avec d’ennuyeux popups persistants et répétitifs. Le chercheur en cybersécurité explique à TechCrunch que cette attaque vise à perturber le fonctionnement normal du smartphone. On retrouve un exemple de ce qui voit l’utilisateur visé dans la vidéo ci-dessus.
Le chercheur en cybersécurité a même augmenté la portée de son attaque avec une carte amplifiée diffusant les signaux à une distance plus élevée que les appareils Bluetooth Low Energy – une version du Bluetooth qui consomme peu et adaptée aux appareils qui fonctionnent avec des batteries comme les AirPods, les AirTags, l’Apple TV, etc.
Anthony précise qu’il ne donnera pas plus de détails sur sa technologie par crainte qu’elle ne soit utilisée à des fins malveillantes. Par exemple, pour spammer des iPhone sur plusieurs kilomètres.
À lire > iPhone 15 Pro : 12 raisons de craquer pour le smartphone la semaine prochaine
Apple est en mesure de corriger cette faille
Un autre chercheur en sécurité a profité d’une conférence sur le piratage à Las Vegas, en août, pour déployer une attaque similaire. Il a utilisé un dispositif à 70 dollars composé d’un Raspberry Pi Zero 2 W, de deux antennes, d’un adaptateur Bluetooth compatible Linux et d’une batterie portable. Les iPhone à proximité ont été spams de popups demandent une connexion à une Apple TV.
Alors que l’iPhone 15 est dans tous les esprits, Apple ne doit pas oublier cette faille. Elle pourra être corrigée en vérifiant que les appareils Bluetooth qui se connectent à l’un de ses smartphones sont légitimes et valides. Il faudrait également réduire la distance à laquelle l’iPhone se connecte à d’autres appareils en Bluetooth.