Apple a corrigé silencieusement un exploit qui permettait aux appareils Flipper Zero de bombarder en masse les iPhones à proximité avec des notifications contextuelles, à tel point qu’ils désactiveraient essentiellement les téléphones des utilisateurs nécessitant un redémarrage.
Flipper Zero est un petit multi-outil capable d’imiter les signaux NFC, RFID ou autres signaux radio. Présenté comme un appareil ressemblant à un jouet pour les « pentesters et les geeks », l’appareil a été critiqué pour être un outil facile à utiliser pour les pirates informatiques ou autres vauriens.
Pourtant, Flipper Zeros ne dispose pas nativement de cette capacité unique de déni de service (DOS). Au lieu de cela, cela nécessite le Micrologiciel tiers Xtreme, fourni avec l’application BLE Spam utilisée pour envoyer des messages Bluetooth indésirables sur les appareils. Avec cela, un utilisateur de Flipper Zero pourrait se tenir dans une intersection très fréquentée et frapper tous les iPhones dans un rayon de 30 pieds avec des notifications contextuelles, suffisamment pour verrouiller l’appareil Apple et nécessiter un redémarrage. L’attaque touche également d’autres systèmes d’exploitation, y compris Android et Windows, mais, bien qu’ennuyeuse, l’attaque n’a pu arrêter efficacement que les appareils Apple. Pourtant, connecté à une antenne plus grande, un utilisateur pourrait envoyer ces messages de spam à une distance de 50 pieds ou plus.
ZDNet est allé de l’avant et a testé le dernier firmware Extreme par rapport à la mise à jour iOS 17.2. Les tests ont montré que même si le téléphone recevait toujours une série de fenêtres contextuelles ennuyeuses, elles ne feraient pas planter le téléphone. Gizmodo n’a pas été en mesure de confirmer que l’exploit est totalement corrigé de manière indépendante. Nous avons contacté Apple pour obtenir confirmation et nous mettrons à jour cette histoire si nous recevons une réponse.
Vous ne pouvez pas obtenir le micrologiciel Xtreme à partir de la boutique d’applications tierce de Flipper, mais il est toujours facile pour quiconque de le télécharger et de l’installer sur son appareil de réplication NFC. Le Flipper Zero a été démoli comme outil de piratage et a même été banni de la page de la boutique Amazon. Ces appareils n’ont pas encore fait l’objet d’une interdiction plus large, mais Les appareils Flipper sont devenus célèbres parmi les cercles chargés de l’application de la loi.
La dernière mise à jour iOS ajouté un certain nombre de fonctionnalités pratiques comme l’application Journalmais comme d’habitude, Apple ne développe pas tous ses correctifs de sécurité dans son notes de version. Notamment, iOS 17.3 est censé ajouter un tas de fonctionnalités antivolmais nous devrons attendre et voir si Apple ou tout autre fabricant d’appareils peut mettre un terme à ces messages Bluetooth ennuyeux.
GIPHY App Key not set. Please check settings