Décembre pourrait très bien être le mois de la sécurité chez Apple avec le lancement de Stolen Device Protection, le fermeture du Beeperet maintenant, la correction d’un exploit Bluetooth qui fait des ravages chez les utilisateurs d’iPhone et d’iPad depuis sa découverte en septembre.
Flipper Zero n’est pas à la hauteur pour iOS 17.2
Souligné pour la première fois par ZDNet, 9à5Mac peut confirmer qu’Apple a finalement mis en œuvre des mesures de protection dans iOS 17.2 pour empêcher les appareils Flipper Zero d’envoyer à proximité iPhone et iPad dans des boucles de déni de service (DoS) sans fin.
Prêt à l’emploi, Flipper Zero est un outil de test d’intrusion plutôt inoffensif. Cependant, comme l’appareil est open source, il peut être modifié avec un nouveau firmware tiers (dans ce cas, Xtrême) qui fournit une application anti-spam Bluetooth Low-Energy (BLE).
Cela a profité d’une faille dans la séquence de couplage BLE qui envoyait aux appareils une quantité écrasante de notifications de connexion Bluetooth, ce qui les faisait geler puis redémarrer. Un processus qui prend environ 5 minutes pour retrouver toutes les fonctionnalités.
Avec une portée radio d’environ 50 mètres (~ 164 pieds), les acteurs malveillants auraient utilisé des appareils Flipper Zero malveillants pour lancer des attaques DoS dans les trains, les cafés et les salles de concert, suffisamment loin pour ne pas être détectés.
Quelles pourraient être les nouvelles garanties d’iOS 17.2 ? Lors de l’exécution d’un Flipper Zero sur mes propres appareils, j’ai constaté que quelques fenêtres contextuelles embêtantes apparaissaient encore avant de s’arrêter complètement. Cela pourrait indiquer un nouveau délai d’expiration de demande d’envoi de paquets publicitaires, ou ADV, mis en œuvre par Apple.
Pour mettre à jour votre iPhone ou iPad vers iOS 17.2, rendez-vous sur Paramètres > appuyez sur Général > Mise à jour logicielle.
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.
