Les attaques Bluetooth peuvent cibler l’iPhone
L’iPhone, l’un des smartphones les plus populaires au monde, est souvent considéré comme sécurisé. Cependant, de nouvelles recherches révèlent que même avec le Bluetooth désactivé, les appareils Apple peuvent être vulnérables à ce genre d’attaques.
La désactivation du Bluetooth en apparence
L’une des fonctionnalités de l’iPhone permet de désactiver le Bluetooth en un seul clic depuis le centre de contrôle. Cependant, cela ne coupe pas complètement la connexion sans fil de l’iPhone avec d’autres appareils Apple tels que l’Apple Watch ou les AirPods. Cette fonctionnalité est conçue pour permettre la communication continue entre les appareils et offrir une expérience fluide à l’utilisateur.
Selon Apple, il est recommandé de ne pas désactiver complètement le Wi-Fi et le Bluetooth afin de faciliter l’utilisation des autres appareils Apple que vous possédez. Cependant, cette recommandation soulève des problèmes de sécurité potentiels.
Une vulnérabilité exploitée
Lors de la conférence annuelle Def Con, un chercheur en sécurité nommé Jae Bochs a démontré une vulnérabilité majeure liée à la désactivation du Bluetooth sur l’iPhone. En se promenant dans les allées de l’événement, il a utilisé un dispositif qu’il avait fabriqué pour envoyer de faux messages de connexion aux iPhone à proximité.
Le dispositif, basé sur un Raspberry Pi Zero 2W, un adaptateur Bluetooth et une batterie, imitait un appareil Apple. Les iPhone à proximité, dont le Bluetooth avait été désactivé via le centre de contrôle, ont répondu aux faux messages et ont autorisé la communication avec ce qu’ils pensaient être d’autres iPhone ou des Apple TV.
Cette démonstration a mis en évidence la vulnérabilité des appareils Apple face à de telles attaques. En effet, dans de mauvaises mains, cette technique pourrait être utilisée pour collecter des informations sensibles telles que des identifiants et des mots de passe.
Une faille connue depuis longtemps
Il est important de noter que cette vulnérabilité n’est pas nouvelle. Une étude réalisée en 2019 avait déjà démontré que le protocole Bluetooth Low Energy (LE) d’Apple présentait des failles de sécurité.
Malgré cela, Jae Bochs estime qu’Apple ne modifiera pas le comportement du centre de contrôle, qui a été conçu pour permettre aux montres et aux écouteurs de continuer à fonctionner avec le Bluetooth activé. Cela signifie que les utilisateurs soucieux de leur sécurité doivent désactiver le Wi-Fi et le Bluetooth dans les paramètres iOS de leur iPhone.