Un nouveau type d'attaque des iPhone via Bluetooth

Un nouveau type d'attaque des iPhone via Bluetooth, Réactions à la publication du 07/11/2025

Paul Emploi Voir le profil	7 Nov 2025, 06:20 Message #1
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 2 274 Inscrit : 19 Nov 2020 Membre n^o 212 895	Vous ne l'avez pas encore rencontré, c'est une nouveauté pour moi, mais j'ai été attaqué sans être ciblé, en fait dans ma rame de métro hier soir, tous ceux ayant un iPhone déverrouillé avec le Bluetooth activé ont reçu les mêmes attaques, comme celle-ci: Ou celle-là: Ces attaques ont été le fait d'un gamin avec une montre connectée qui pourrait être une AppleWatch. J'ai rapidement trouvé l'intrus. Je l'ai regardé dans les yeux en levant mon iPhone. L'attaque s'est arrêtée et il a quitté le wagon. J'en avais fait des conneries à son âge, comme rentrer avec un mot-de-passe volé dans un mini-ordinateur au Sicob. Les commerciaux tapaient d'un doigt et ne faisaient pas attention aux gamins! Je ne pense pas qu'il voulait vraiment faire du mal, juste jouer avec ses "pouvoirs"... Les attaques Les attaques portaient sur la prise de contrôle sur le numéro de téléphone (via un eSim probablement), le transfert de l'identifiant Apple et tous les droits et données associées, mais aussi la prise de contrôle audio (qui permet aussi de prendre le contrôle de Siri si activé et donc des données internes) là via un faux AppleTV, le mirroring de l'affichage (pour regarder ce que l'on voit, un gamin je vous dis). Le vecteur d'attaque est le Bluetooth, toujours activé quand on a des écouteurs eux aussi Bluetooth. Ou même par défaut après toute mise-à-jour, forcé actif par Apple. Et il y en a eu une mise-à-jour récente, iOS 26.1 ! Pourquoi elles sont efficaces L'efficacité c'est que ces messages s'affichent très vite, et qu'on est en train d'effectuer d'autres actions, le gros bouton d'action bleu étant immanquable, et les réflexes acquis pouvant amener à tapoter dessus. Ils apparaissent. Disparaissent. Réapparaissent. À toute vitesse, avec des temps variables de quelques secondes ou même en continu! Le pire c'est que notre instinct pourrait nous pousser à valider pour se débarrasser de cette alerte, pour pouvoir continuer à faire ce que nous faisions. L'état d'esprit qui a rendu les pop-up d'alertes largement inutiles. Que faire si vous êtes confrontés à cela? Ne cherchez pas à agir sur votre iPhone, verrouillez-le avec le bouton physique, ou même éteignez-le. Déverrouillez ou rallumez quand vous n'êtes plus proche des mêmes personnes. Si ça se reproduit, hop, extinction des feux! Un iPhone éteint est un peu mieux protégé. La réponse possible d'Apple? Limiter le nombre de ces alertes qu'on peut recevoir dans un laps de temps court. Et surtout changer leur design, le bouton d'action bleu étant énorme, pas de gros bouton de refus, rien permettant de bloquer ce type d'alerte temporairement, juste un bouton de fermeture peu visible (le x en haut à droite) dont la surface et le fond peu contrasté atténuent la lisibilité (liquid garce!). Une interface excellente pour valider des actions initiées par l'utilisateur, mais un anti-pattern quand ces actions sont créées ou créables par un attaquant. Lien vers le billet original -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.

Réponse(s)

Mac Arthur Voir le profil	7 Nov 2025, 12:53 Message #2
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 130 Inscrit : 9 Feb 2002 Lieu : Cambodge Membre n^o 2 013	Jamais rien de méchant dans mes propos, juste une addiction compulsive à l'orthographe ! Pour en revenir au fond, comment as-tu réussi à l'identifier avant de le "regarder dans les yeux"? -------------------- Mac Studio M4 Max (16C-40C) 64GB 1TB - Acasis 40Gbps M.2 NVMe 4 Bay Tb4 - Acasis 80Gbps M.2 NVMe SSD Enclosure Tb5 - ACASIS 40Gbps Dock Tb 4/3 Devices, USB 4, 13-in-1 Hackintosh Gigabyte X670 Gaming X AX - Ryzen™ 7 7700X - G-Skill GAMING TRIDEN Z5 RGB DDR5 5600MHz 216GB - Gigabyte RX 5700 XT - 2 Lexar NM710 M.2 PCIe 4.0 NVMe 1TB (Win 11, Linux et macOS) SSD Samsung 860 500Go (SuperDuper Sequoia), 2 SATAs 4To ASUS PA329CRV 32" 4K 38402160, 2 Mi Xiaomi 34" 34401440 Switch 4K KVM CMSTEDCD (3 écrans 2 Machines) OpenCore 1.0.4 Sequoia 15.5 (24F74) Sonoma 14.7.6 Ventura 13.7.6 Monterey 12.7.6 Big Sur 11.7.10, Parallels Desktop Leopard Server > Sequoia (Sur Asus 790) MacbookPro 14" 2021* Sequoia 15.5 Tahoe 26.0 beta 25A5295e - MacBook M3 15" 2024 Sequoia 15.5 - Synology DS1522+ - Raspberry PI 4 Retour d'expérience Installations d'OS X/macOS depuis OS X 10.5 Leopard jusqu'à macOS 12 Monterey Durex King Size XXL (boites de 12) - Lave Linge LG F1222QD5 - Aspirateur Honiture Q6 Pro - Machine Espresso DeLonghi Magnifica Evo - Réfrigérateur Samsung RT38FFAK ~~Hackintosh Asus Z790 ProArt Creator WIFI - Intel™ i9 14900K~~ ~~- G-Skill GAMING TRIDEN Z5 RGB DDR5 6000MHz 432GB - Gigabyte RX 6900 XT - 4 SSDs Adata Legend M.2 PCIe 4.0 NVMe 2TB~~ ~~Macbook Pro early 2015~~ ~~Power Mac G4, Power Mac G5, iMac 27,~~ ~~MacBook Air 13" Early 2014~~, , Mac ~~Mini Intel Core 2 Duo Mid 2010~~* ~~Apple MacBook Pro 2007~~ ~~Hackintosh Gigabyte Z370 Aorus Ultra Gaming WIFI, Hackintosh Gigabyte Z490 VISION D~~

Paul Emploi Voir le profil	7 Nov 2025, 13:09 Message #3
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 2 274 Inscrit : 19 Nov 2020 Membre n^o 212 895	Citation (Mac Arthur @ 7 Nov 2025, 13:53) Jamais rien de méchant dans mes propos, juste une addiction compulsive à l'orthographe ! Pour en revenir au fond, comment as-tu réussi à l'identifier avant de le "regarder dans les yeux"? Je crois que tu as loupé le sel de ma réponse... Analyse comportementale et heureusement manque d'expérience du gone! Dans le métro les comportements sont très codifiés, de même que les tenues et la façon de les porter. On est en pleine ethnométhodologie là... Avec lui, rien ne collait. Et surtout pas ses actions sur sa montre connectée. Il était le seul, avec moi, à agir "étrangement". Moi en scannant le wagon et les gens. -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.

Mac Arthur Voir le profil	7 Nov 2025, 13:40 Message #4
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 130 Inscrit : 9 Feb 2002 Lieu : Cambodge Membre n^o 2 013	Citation (Paul Emploi @ 7 Nov 2025, 19:09) Citation (Mac Arthur @ 7 Nov 2025, 13:53) Jamais rien de méchant dans mes propos, juste une addiction compulsive à l'orthographe ! Pour en revenir au fond, comment as-tu réussi à l'identifier avant de le "regarder dans les yeux"? Je crois que tu as loupé le sel de ma réponse... Analyse comportementale et heureusement manque d'expérience du gone! Dans le métro les comportements sont très codifiés, de même que les tenues et la façon de les porter. On est en pleine ethnométhodologie là... Avec lui, rien ne collait. Et surtout pas ses actions sur sa montre connectée. Il était le seul, avec moi, à agir "étrangement". Moi en scannant le wagon et les gens. Alors oui et j'en suis fort... Poppins. Je viens de comprendre. Pour en revenir sur le fond, ça me laisse songeur. La porte ouverte semble t-il à pas mal d'abus futurs, ça semble sérieux comme brèche ! -------------------- Mac Studio M4 Max (16C-40C) 64GB 1TB - Acasis 40Gbps M.2 NVMe 4 Bay Tb4 - Acasis 80Gbps M.2 NVMe SSD Enclosure Tb5 - ACASIS 40Gbps Dock Tb 4/3 Devices, USB 4, 13-in-1 Hackintosh Gigabyte X670 Gaming X AX - Ryzen™ 7 7700X - G-Skill GAMING TRIDEN Z5 RGB DDR5 5600MHz 216GB - Gigabyte RX 5700 XT - 2 Lexar NM710 M.2 PCIe 4.0 NVMe 1TB (Win 11, Linux et macOS) SSD Samsung 860 500Go (SuperDuper Sequoia), 2 SATAs 4To ASUS PA329CRV 32" 4K 38402160, 2 Mi Xiaomi 34" 34401440 Switch 4K KVM CMSTEDCD (3 écrans 2 Machines) OpenCore 1.0.4 Sequoia 15.5 (24F74) Sonoma 14.7.6 Ventura 13.7.6 Monterey 12.7.6 Big Sur 11.7.10, Parallels Desktop Leopard Server > Sequoia (Sur Asus 790) MacbookPro 14" 2021* Sequoia 15.5 Tahoe 26.0 beta 25A5295e - MacBook M3 15" 2024 Sequoia 15.5 - Synology DS1522+ - Raspberry PI 4 Retour d'expérience Installations d'OS X/macOS depuis OS X 10.5 Leopard jusqu'à macOS 12 Monterey Durex King Size XXL (boites de 12) - Lave Linge LG F1222QD5 - Aspirateur Honiture Q6 Pro - Machine Espresso DeLonghi Magnifica Evo - Réfrigérateur Samsung RT38FFAK ~~Hackintosh Asus Z790 ProArt Creator WIFI - Intel™ i9 14900K~~ ~~- G-Skill GAMING TRIDEN Z5 RGB DDR5 6000MHz 432GB - Gigabyte RX 6900 XT - 4 SSDs Adata Legend M.2 PCIe 4.0 NVMe 2TB~~ ~~Macbook Pro early 2015~~ ~~Power Mac G4, Power Mac G5, iMac 27,~~ ~~MacBook Air 13" Early 2014~~, , Mac ~~Mini Intel Core 2 Duo Mid 2010~~* ~~Apple MacBook Pro 2007~~ ~~Hackintosh Gigabyte Z370 Aorus Ultra Gaming WIFI, Hackintosh Gigabyte Z490 VISION D~~

Paul Emploi Voir le profil	7 Nov 2025, 13:52 Message #5
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 2 274 Inscrit : 19 Nov 2020 Membre n^o 212 895	Citation (Mac Arthur @ 7 Nov 2025, 14:40) Pour en revenir sur le fond, ça me laisse songeur. La porte ouverte semble t-il à pas mal d'abus futurs, ça semble sérieux comme brèche ! Oui car ça attaque en masse, les gens nassés autour de l'attaquant, via un bluetooth qui a une portée de plus en plus longue. L'autre facteur étant l'erreur humaine des personnes attaquées, dont on sait qu'elle arrive toujours, surtout avec une interface comme celle-ci invitant à valider! J'espère que c'est un one-shot. Et qu'Apple corrigera le tir. -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.

Les messages de ce sujet

Paul Emploi Un nouveau type d'attaque des iPhone via Bluetooth 7 Nov 2025, 06:20

Mac Arthur Citation (Paul Emploi @ 7 Nov 2025, 12:20... 7 Nov 2025, 08:07

Paul Emploi Citation (Mac Arthur @ 7 Nov 2025, 09:07)... 7 Nov 2025, 12:33

haroway Le problème c’est pas le bouton, le problème c... 7 Nov 2025, 08:53

Mac Arthur Jamais rien de méchant dans mes propos, juste une... 7 Nov 2025, 12:53

Paul Emploi Citation (Mac Arthur @ 7 Nov 2025, 13:53)... 7 Nov 2025, 13:09

Mac Arthur Citation (Paul Emploi @ 7 Nov 2025, 19:09... 7 Nov 2025, 13:40

Paul Emploi Citation (Mac Arthur @ 7 Nov 2025, 14:40)... 7 Nov 2025, 13:52

Anibé RE: Un nouveau type d'attaque des iPhone via Bluetooth 7 Nov 2025, 13:09

M_Marc Dommage que les casques filaire aient disparu... P... 7 Nov 2025, 20:55

Jack the best Sinon, "apparier" est un verbe d'em... 8 Nov 2025, 11:24

M_Marc Citation (Jack the best @ 8 Nov 2025, 12... 9 Nov 2025, 23:14

cboudier Le terme correct n’est-il pas appairer ? Édit :... 8 Nov 2025, 13:09

Mac Arthur Ce qui contredirait le vieil adage : Lapeyre, y en... 8 Nov 2025, 13:17

g4hd Pour évaluer le risque, je vois bien que Bluetoot... 8 Nov 2025, 14:01

STRyk Ce sont de belles passoires ces "téléphones... 8 Nov 2025, 18:48

Jack the best Quelle est la taille moyenne du disque dont on ser... 8 Nov 2025, 18:49

DOMY Bluetooth ... vous avez dit Bluetooth ???? Des en... 8 Nov 2025, 19:54

g4hd À l’arrêt dans un embouteillage, ça doit êtr... 8 Nov 2025, 19:55

jeandemi J'étais dans la voiture d'un copain, je v... 8 Nov 2025, 21:25

macfredx Citation (jeandemi @ 8 Nov 2025, 22:25) J... 8 Nov 2025, 22:04

LiliG C'est flippant, surtout avec tous nos machins ... 9 Nov 2025, 18:03

STRyk Le nombre de fois que je vois des voisins qui lais... 9 Nov 2025, 19:58

LiliG Mouaih... on n'a pas toujours le nez sur des c... 9 Nov 2025, 20:06

Jack the best Exigeons du Gouvernement de nous rendre le télép... 9 Nov 2025, 20:07

DOMY iOS 26.2 : Apple est sur le point de mettre fin au... 9 Nov 2025, 20:31

Paul Emploi Citation (DOMY @ 9 Nov 2025, 21:31) iOS 2... 9 Nov 2025, 22:11

Paul Emploi "Li français ji li parle très moi qu'vo... 10 Nov 2025, 00:18

Jean-Jacques Cortes Une bonne solution : ne pas activer le Bluetooth e... 11 Nov 2025, 18:49

Paul Emploi Citation (Jean-Jacques Cortes @ 11 Nov 2... 12 Nov 2025, 21:21

Anibé Citation (Paul Emploi @ 12 Nov 2025, 21:2... 12 Nov 2025, 23:50

Paul Emploi Citation (Anibé @ 13 Nov 2025, 00:50) Ci... 13 Nov 2025, 13:01

Anibé Citation (Paul Emploi @ 13 Nov 2025, 13:0... 13 Nov 2025, 13:37

joe75 Citation (Anibé @ 13 Nov 2025, 00:50) Ci... 14 Nov 2025, 01:56

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

2 utilisateur(s) sur ce sujet (2 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :