Apple a réussi à bloquer une faille exploitée par l’accessoire Flipper Zero qui pouvait faire planter les iPhone. Le correctif est en place avec la mise à jour iOS 17.2.

Flipper Zero

Plus de blocage d’iPhone avec le Flipper Zero

Le Flipper Zero est un appareil qui peut interagir avec d’autres produits électroniques. Il peut émuler, lire et copier des étiquettes RFID et NFC, des clés d’accès numériques, des télécommandes et plus encore. Ses capacités lui permettent de déverrouiller des voitures et d’accomplir d’autres tâches malveillantes, comme le spam d’iPhone.

Comme l’appareil est open source, il peut être modifié par un firmware tiers (il s’agit de Xtreme dans le cas présent) qui fournit une application de spam via le Bluetooth Low Energy (BLE). Elle peut envoyer aux iPhone (et d’autres appareils) à proximité une quantité importante d’alertes, au point que l’appareil se bloque. Le Flipper Zero a été en mesure d’effectuer une attaque par déni de service (DDoS) sur tous les iPhone situés dans un rayon d’un peu plus de 9 mètres autour de l’attaquant.

Le redémarrage de l’iPhone permettait de résoudre le problème, mais le système restait gênant. Avec la mise à jour iOS 17.2, ZDNet a constaté que l’iPhone n’est plus en mesure d’être exploité par le firmware Xtreme. Des pop-ups apparaissent toujours, mais il n’y a plus un déluge d’alertes qui peuvent bloquer le smartphone.

Apple a proposé iOS 17.2 en début de semaine avec quelques nouveautés, dont l’application Journal.