Le Flipper Zero est capable d'attaquer les iPhone équipés de la dernière version iOS 17.
Tous les amateurs de pentesting, soit les tests d'intrusion dans les systèmes informatiques, connaissent le Flipper Zero. Ce couteau suisse du hacking est un des outils les plus accessibles au monde, puisqu'il peut être acheté pour environ 200 euros directement sur Amazon. Un outil qui, il faut le dire, ne cesse d'étonner par sa capacité à attaquer les machines les plus récentes. Vous voulez une nouvelle preuve ? Alors, sortez votre iPhone !
Un seul petit logiciel suffit à la manipulation
Que l'on soit animé de bonnes ou de mauvaises intentions, quand on est intéressé par le hacking, il est difficile de passer à côté du Flipper Zero. Cette machine qui fait penser aux petits jeux vidéos qui passaient entre les mains des enfants dans les années 90 est en fait un instrument polyvalent pour pirater et effectuer des tests de pénétration.
Le Flipper Zero peut en effet bénéficier de tout un écosystème de logiciels construits dans ce but. Et c'est justement en téléchargeant l'un d'eux, à savoir le firmware tiers Xtreme, qu'il est possible d'attaquer les iPhone. Une fois celui-ci téléchargé, il faut simplement ouvrir l'application BLE Spam, puis lancer l'attaque Lockup Crash.
Un problème propre à iOS 17
Si vous avez eu la bonne idée de lancer cette attaque avec un iPhone à proximité, vous pourrez observer le téléphone crasher et se bloquer. Pour autant, cette attaque par déni de service DDoS ne fonctionne qu'avec les téléphones travaillant avec iOS 17, jusqu'au dernier correctif sorti au mois d'octobre iOS 17.0.3. Les iPhone équipés d'iOS 16 sont eux immunisés.
Pour le moment, la seule solution pour éviter d'être victime de ce problème est d'éteindre le Bluetooth sur votre appareil. Cela se fait soit à travers le centre de contrôle, qui s'ouvre par un mouvement du doigt vers le bas sur l'écran à partir du coin en haut à droite, soit directement dans les Réglages.
Source : ZDNet
