Les iPhones ne peuvent plus être forcés de planter avec les outils Flipper Zero, après qu’une mise à jour logicielle iOS 17.2 semble avoir annulé la vulnérabilité. Le correctif a été signalé pour la première fois par ZDNet, puis confirmé par 9to5Mac lors de tests ultérieurs. Pour ceux qui ne le connaissent pas, l’appareil Flipper Zero est un outil de test d’intrusion qui peut être aussi inoffensif ou nuisible que vous le faites. L’outil ne causera aucun dommage dès le départ, mais il peut être utilisé à des fins néfastes, c’est pourquoi Amazon l’a interdit plus tôt cette année. Après l’avoir chargé avec un logiciel tiers, vous pouvez faire beaucoup de choses avec le Flipper Zero, notamment perturber les utilisateurs d’iPhone jusqu’à il y a quelques jours.
L’exploit Flipper Zero était plus une farce qu’une véritable vulnérabilité de sécurité, mais il est facile de comprendre pourquoi Apple voulait que le problème soit définitivement résolu. Avec l’appareil de test, quelqu’un pourrait utiliser Bluetooth pour envoyer des notifications de connexion apparemment sans fin à un iPhone à proximité. Ce nombre extrême de demandes de connexion bloquerait un iPhone, provoquant son crash. Essentiellement, il s’agit d’une simple attaque par déni de service (DoS) qui submerge iOS avec tellement de notifications qu’elle force un redémarrage. Bien que ce soit fondamentalement inoffensif, il peut être extrêmement frustrant de se retrouver du mauvais côté. Et si vous aviez besoin de votre smartphone en cas d’urgence, cette attaque DoS aurait des enjeux plus importants.
Désormais, les utilisateurs d’iPhone n’auront plus à s’inquiéter, à condition d’avoir mis à jour vers iOS 17.2. Apple a lancé la mise à jour le 12 décembre, la plupart des utilisateurs devraient donc déjà disposer de la mise à jour. Cependant, vous pouvez vérifier que votre iPhone est à jour en vous rendant dans Paramètres > Général > Mise à jour du logiciel. Le correctif a pris un certain temps, depuis que l’attaque Flipper Zero a été découverte pour la première fois en septembre.
Le Flipper Zero peut-il encore déranger les utilisateurs d’iPhone ?
Bien que les plantages et les redémarrages forcés ne soient plus un problème, la vulnérabilité sous-jacente est toujours quelque peu présente. L’outil de test Flipper Zero peut envoyer quelques notifications de connexion Bluetooth aux iPhones à proximité, mais pas suffisamment pour les envoyer en boucle. Ainsi, le Flipper Zero peut être utilisé pour ennuyer les gens, mais il n’effectuera plus d’attaque DoS. Pour être honnête, Apple ne peut rien faire de plus pour empêcher Flipper Zero de se connecter sans bloquer également les appareils Bluetooth valides.
Une partie de la raison pour laquelle le Flipper Zero est si efficace est qu’il peut être utilisé à distance. L’outil de test d’intrusion peut interagir avec des appareils situés à une distance comprise entre 30 et 50 pieds, ce qui représente une distance assez importante. Si vous êtes dans une grande foule, il sera difficile de savoir qui joue avec vos appareils. Heureusement, ce n’est plus un souci pour les utilisateurs d’iOS 17.2.
