- Apple corrige un bug iOS qui permettait à un seul Flipper Zero de lancer des attaques par déni de service contre tous les iPhone à sa portée.
- Contrairement au battage médiatique, le Flipper Zero n'est pas à l'origine de l'attaque par paquets BLE.
Apple a fermé la faille du Flipper Zero, empêchant les inondations perturbatrices de pop-ups. Alors que les médias l'ont présenté comme un « outil de piratage super spécial », les vulnérabilités sous-jacentes vont au-delà du Flipper.
Apple a fermé la faille
Dans une manœuvre discrète, Apple a réussi à fermer la porte à une exploitation qui permettait aux appareils Flipper Zero d'inonder les iPhone à proximité de notifications contextuelles, les rendant pratiquement inutilisables et nécessitant un redémarrage.
Le Flipper Zero, un petit morceau de matériel, avait une capacité unique à interagir avec les systèmes numériques dans la vie réelle. Il évolue et grandit au fur et à mesure que les utilisateurs explorent différents systèmes de contrôle d'accès, la RFID, les protocoles radio, et le débogage de matériel via les broches GPIO, visant à rassembler tous les outils matériels nécessaires pour l'exploration et le développement en déplacement, offrant une expérience pratique et agréable.
La capacité unique de déni de service (DOS), qui n'est pas native du Flipper Zero mais nécessite le micrologiciel tiers Xtreme, permettait aux utilisateurs d'inonder les iPhone dans un rayon de 9 mètres avec des notifications contextuelles.
Bien que cette attaque ait affecté les appareils Android et Windows, elle s'est avérée particulièrement efficace contre les appareils Apple. Avec une portée étendue, facilitée par une antenne plus grande, le potentiel de perturbation a augmenté à 15 mètres ou plus.
En ce qui concerne les mises à jour iOS, la dernière version, iOS 17.2, corrige l'exploit Flipper Zero et empêche l'inondation des iPhone par des notifications contextuelles. L'engagement d'Apple en matière de sécurité est encore souligné dans la prochaine version iOS 17.3, qui est censée introduire un certain nombre de fonctionnalités antivol.
À lire aussi :Les utilisateurs Apple peuvent désormais acheter le boîtier de charge USB-C séparément
L'idée fausse d'un « outil de piratage super spécial »
La couverture médiatique récente a sensationnalisé le Flipper Zero comme un « outil de piratage super spécial », ce qui a conduit à son interdiction dans certains endroits. Cependant, il est important de dépasser le battage médiatique et de réaliser que l'intérieur du Flipper Zero est composé de radios communes et facilement accessibles, ce qui en fait un appareil commodément emballé plutôt qu'un outil extraordinaire.
Contrairement au récit médiatique, le Flipper n'est pas l'initiateur de l'attaque d'usurpation de paquets BLE. En fait, la méthode d'attaque utilisée pour inonder les iPhone à proximité de notifications contextuelles ne provenait même pas du Flipper lui-même.
Un coup d'œil au projet AppleJuice sur GitHub montre que des scripts similaires peuvent être exécutés sur une machine Linux avec une carte Bluetooth interne ou un adaptateur Bluetooth USB, sans avoir besoin de l'appareil Flipper. La clé pour exécuter cette attaque réside dans la capacité à envoyer des paquets BLE fabriqués, une capacité qui n'est pas exclusive au Flipper.
Cela soulève la question: est-il juste de désigner le Flipper comme un « outil de piratage super spécial » alors que la vulnérabilité sous-jacente n'est pas spécifique à cet appareil ? Plutôt que de sensationnaliser le Flipper, les discussions devraient se concentrer sur les implications plus larges des attaques par fabrication de paquets BLE et la nécessité de mesures de sécurité complètes.

