Le centre de contrôle de l’iPhone permet de désactiver le Bluetooth d’une simple tape… sauf que ce n’est pas tout à fait le cas ! iOS maintient un lien sans fil avec l’Apple Watch ou les AirPods pour qu’ils puissent continuer à communiquent avec le smartphone. Ce qui n’est pas sans poser un problème de sécurité.
Depuis 2017 et iOS 11, les boutons du centre de contrôle qui permettent d’activer ou de désactiver le Wi-Fi et le Bluetooth ne jouent pas franc-jeu. La désactivation n’en est pas vraiment une, puisque l’iPhone continue de communiquer sans fil avec d’autres appareils Apple, ce qui permet de continuer à utiliser une Apple Watch, des AirPods, un Pencil, ou encore de profiter des fonctions de Continuité (Handoff, hotspot, etc.).
Le centre de contrôle ne joue pas franc jeu
Pour vraiment désactiver le Wi-Fi ou le Bluetooth, il faut se rendre dans les réglages iOS correspondants. Mais Apple recommande de ne pas désactiver complètement ces deux fonctions afin de conserver une expérience fluide entre tous les appareils que l’on possède. Cela part d’un bon sentiment, mais d’une part l’interface du centre de contrôle n’est pas vraiment explicite, et puis surtout, c’est un angle d’attaque potentiel, comme l’a démontré le chercheur en sécurité Jae Bochs.
Pendant la Def Con, la conférence annuelle regroupant le gratin des hackers à Las Vegas, il s’est baladé dans les allées de l’événement en trimballant avec lui un boîtier envoyant de faux messages de connexion aux iPhone présents dans l’entourage, jusqu’à une quinzaine de mètres. Le bricolage de Bochs se faisant passer pour un appareil Apple, les iPhone à proximité dont le Bluetooth avait été désactivé via le centre de contrôle n’y voyaient que du feu. Ils autorisaient la communication avec ce qu’ils pensaient être d’autres iPhone ou des Apple TV.
L’appareil en question a été bricolé autour d’un Raspberry Pi Zero 2W, d’un adaptateur Bluetooth et d’une batterie, le tout pour 70 $. Pas vraiment une technologie de pointe inaccessible aux apprentis hackers… ou à de méchants pirates. Les messages envoyés ressemblaient aux notifications et aux panneaux de connexion que les appareils Apple s’envoient les uns aux autres, par exemple pour se jumeler à une Apple TV.
Évidemment, il s’agissait pour Jae Bochs de montrer la dangerosité potentielle de la vraie-fausse désactivation de l’iPhone via le centre de contrôle. Mais entre de mauvaises mains, cette entourloupe pourrait permettre de collecter des identifiants et des mots de passe… Une bidouille connue depuis belle lurette, en fait : une étude de 2019 démontrait déjà que le protocole Bluetooth LE (Low Energy) d’Apple présentait des trous dans la raquette.
Malgré tout, le chercheur en sécurité estime qu’Apple ne changera pas le comportement du centre de contrôle, « qui a été conçu ainsi, afin que les montres et les écouteurs continuent de fonctionner avec le Bluetooth activé », déplore-t-il. Les utilisateurs qui veulent vraiment avoir la tranquillité de l’esprit devront désactiver le Wi-Fi et le Bluetooth dans les réglages iOS de leur iPhone.
source : 01net