La technologie Bluetooth existe depuis un grand nombre d’années et elle est aujourd’hui extrêmement utilisée. Comme n’importe quelle technologie, elle peut être sujette à des failles, des failles aux conséquences plus ou moins fâcheuses. Celle qui nous intéresse aujourd’hui est plutôt effrayante dans la mesure où elle permet d’effacer les iPhone à proximité de celui qui s’en sert.

Le Bluetooth est une option de connectivité sans fil que nous utilisons assez fréquemment, que ce soit pour appairer un casque, des écouteurs, une enceinte, un clavier ou une souris. Malheureusement pour les possesseurs d’iPhone, il semblerait qu’une faille dans le protocole ait été découverte. Et celle-ci peut être utilisée pour effacer à distances les iPhone à proximité.

Et ce qui est vraiment effrayant avec cette faille de sécurité, c’est que le propriétaire de l’iPhone victime n’a rien à faire de son côté. Autrement dit, même sans cliquer sur un lien suspicieux, sans ouvrir un email étrange, etc., l’appareil est à risque. Selon un tweet du chercheur qui a découvert la faille, il semble que l’opération soit très simple. Le hacker n’a qu’à se promener avec ordinateur portable doté du Bluetooth dans un sac à dos, par exemple, pour effacer les iPhone qui se trouve à proximité de sa machine.

La bonne nouvelle, c’est qu’Apple a été informé de cette faille. Celle-ci serait apparemment corrigée dans iOS 15.1. Cela étant dit, iOS 15.1 n’est encore qu’en bêta. Cela signifie que tous les utilisateurs qui n’ont pas cette version bêta installée sur leur iPhone sont vulnérables. Le chercheur ne précise pas comment cette faille peut être utilisée, évidemment, mais une preuve de faisabilité devrait être publiée bientôt.

Certains ont précisé que l’email envoyé par la firme de Cupertino au chercheur demandé que celui-ci garde les détails de cette faille confidentiels jusqu’à la publication d’iOS 15.1, laquelle devrait arriver le 25 octobre prochain. Nous devrions en savoir davantage sur cette faille à ce moment-là.

POC? RCE up to 15.0.X ~ High level proximity based Bluetooth LE exploit to remote wipe iDevices based on proximity alone! No physical device access.

In short can put a laptop in a backpack and ride a bike in a city wiping iPhones 🙂

POC date tbd#iOS #iOS15 #iosrce pic.twitter.com/CD7cj9Bna7

— Robert (@RobertCFO) October 13, 2021