Apple a discrètement corrigé une vulnérabilité de sécurité importante exploitée par l'outil de test d'intrusion Flipper Zero avec la récente version d'iOS 17.2. Ce multi-outil apparemment inoffensif, initialement conçu pour les passionnés de technologie, a récemment fait la une des journaux pour sa capacité à compromettre la sécurité des smartphones, ciblant particulièrement les iPhone et les appareils Android.
Le potentiel malveillant du Flipper Zero réside dans sa capacité à lancer des attaques par déni de service (DoS). Équipé du micrologiciel Xtreme tiers, il pourrait bombarder les iPhones à proximité de demandes de connexion Bluetooth incessantes, dépassant ainsi leur puissance de traitement et les rendant inutilisables. Ce déluge numérique, s'étendant jusqu'à un rayon de 9 mètres, pourrait surprendre les utilisateurs sans méfiance dans les espaces publics comme les cafés ou les aéroports.
iOS 17.2 répond à une menace critique provoquant le blocage de l'iPhone
Le micrologiciel Xtreme a exploité une vulnérabilité dans le processus de couplage Bluetooth Low Energy (BLE), bombardant les iPhones avec un barrage incessant de notifications de connexion. Conscient de la gravité de cette menace, le géant de la technologie de Cupertino a discrètement intégré des protections dans iOS 17.2 pour contrecarrer l’exploit de Flipper Zero.
Lors de tests indépendants effectués par ZDNetconfirmequelques pop-ups peuvent encore apparaître, la vague dévastatrice qui a paralysé les iPhones est désormais résolue.
- Quoi de neuf dans iOS 17.2 : application Journal, sons d'alerte, chansons préférées, etc.
Bien qu'iOS 17.2 ait réussi à atténuer la gravité de l'attaque, les mécanismes exacts utilisés par Apple restent confidentiels.
Pour améliorer la sécurité des iPhone et iPad, les utilisateurs sont fortement encouragés à mettre à jour leurs appareils vers iOS 17.2. Accédez simplement à Paramètres >Général>Mise à jour du logicielet suivez les invites à l'écran. N'oubliez pas qu'il est essentiel de rester au courant du téléchargement des dernières mises à jour logicielles pour maintenir une sécurité optimale.
Dans le même ordre d’idées, la prochaine mise à jour iOS 17.3 promet une nouvelle avancée en matière de sécurité avec l’introduction de la « Protection des appareils volés ». Cette fonctionnalité répond aux problèmes de perte de données liés aux vols d'iPhone en mettant en œuvre un système d'authentification à deux niveaux.
EN RAPPORT:Une autre vulnérabilité 0-day de Google Chrome corrigée : mettre à jour dès que possible
Pour les actions critiques, Face ID ou Touch ID seront obligatoires, éliminant ainsi la possibilité d'un accès non autorisé via le seul mot de passe. De plus, les tâches sensibles seront soumises à un délai de sécurité suite à la vérification biométrique. Les utilisateurs peuvent configurer cette fonctionnalité via les paramètres, en adaptant leur niveau de sécurité à leurs besoins spécifiques.
En savoir plus:
- Un nouveau malware iOS contourne le mode de verrouillage, laissant les iPhones vulnérables
- L'outil malveillant HVNC donne aux attaquants un accès complet aux Mac pour 60 000 $