 Un nouveau type d'attaque des iPhone via Bluetooth, Réactions à la publication du 07/11/2025 |
 |
Bienvenue invité ( Connexion | Inscription )
 7 Nov 2025, 06:20
Message
#1
|
|
 Macbidouilleur d'Or !  Groupe : Rédacteurs Messages : 2 274 Inscrit : 19 Nov 2020 Membre no 212 895  |
Vous ne l'avez pas encore rencontré, c'est une nouveauté pour moi, mais j'ai été attaqué sans être ciblé, en fait dans ma rame de métro hier soir, tous ceux ayant un iPhone déverrouillé avec le Bluetooth activé ont reçu les mêmes attaques, comme celle-ci:
Ou celle-là: Ces attaques ont été le fait d'un gamin avec une montre connectée qui pourrait être une AppleWatch. J'ai rapidement trouvé l'intrus. Je l'ai regardé dans les yeux en levant mon iPhone. L'attaque s'est arrêtée et il a quitté le wagon. J'en avais fait des conneries à son âge, comme rentrer avec un mot-de-passe volé dans un mini-ordinateur au Sicob. Les commerciaux tapaient d'un doigt et ne faisaient pas attention aux gamins! Je ne pense pas qu'il voulait vraiment faire du mal, juste jouer avec ses "pouvoirs"... Les attaques Les attaques portaient sur la prise de contrôle sur le numéro de téléphone (via un eSim probablement), le transfert de l'identifiant Apple et tous les droits et données associées, mais aussi la prise de contrôle audio (qui permet aussi de prendre le contrôle de Siri si activé et donc des données internes) là via un faux AppleTV, le mirroring de l'affichage (pour regarder ce que l'on voit, un gamin je vous dis). Le vecteur d'attaque est le Bluetooth, toujours activé quand on a des écouteurs eux aussi Bluetooth. Ou même par défaut après toute mise-à-jour, forcé actif par Apple. Et il y en a eu une mise-à-jour récente, iOS 26.1 ! Pourquoi elles sont efficaces L'efficacité c'est que ces messages s'affichent très vite, et qu'on est en train d'effectuer d'autres actions, le gros bouton d'action bleu étant immanquable, et les réflexes acquis pouvant amener à tapoter dessus. Ils apparaissent. Disparaissent. Réapparaissent. À toute vitesse, avec des temps variables de quelques secondes ou même en continu! Le pire c'est que notre instinct pourrait nous pousser à valider pour se débarrasser de cette alerte, pour pouvoir continuer à faire ce que nous faisions. L'état d'esprit qui a rendu les pop-up d'alertes largement inutiles. Que faire si vous êtes confrontés à cela? Ne cherchez pas à agir sur votre iPhone, verrouillez-le avec le bouton physique, ou même éteignez-le. Déverrouillez ou rallumez quand vous n'êtes plus proche des mêmes personnes. Si ça se reproduit, hop, extinction des feux! Un iPhone éteint est un peu mieux protégé. La réponse possible d'Apple? Limiter le nombre de ces alertes qu'on peut recevoir dans un laps de temps court. Et surtout changer leur design, le bouton d'action bleu étant énorme, pas de gros bouton de refus, rien permettant de bloquer ce type d'alerte temporairement, juste un bouton de fermeture peu visible (le x en haut à droite) dont la surface et le fond peu contrasté atténuent la lisibilité (liquid garce!). Une interface excellente pour valider des actions initiées par l'utilisateur, mais un anti-pattern quand ces actions sont créées ou créables par un attaquant. Lien vers le billet original -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.
|
 |
 
|
 |
Réponse(s)
|
9 Nov 2025, 20:31
Message
#2
|
|
 canoéiste trrrès imp(r)udent Groupe : Membres Messages : 6 426 Inscrit : 5 May 2003 Lieu : LA ROCHELLE (17) Membre no 7 431 |
iOS 26.2 : Apple est sur le point de mettre fin aux “AirDrop sauvages
Cette solution devrait permettre de mettre fin à la réception de fichiers AirDrop non souhaités. Une pratique assez courante, notamment dans les transports en commun (métro, RER et trains). Sur les réseaux sociaux, les témoignages de victimes ne manquent malheureusement pas. Au point que la pratique ait été rebaptisée « cyber flashing ». Un élu de la ville de New York avait d’ailleurs tenté de faire sanctionner cette action par la loi en 2019, sans que son texte ne soit jamais voté. https://www.iphon.fr/post/ios-26-2-airdrop-apple-securite Ce message a été modifié par DOMY - 9 Nov 2025, 20:33. -------------------- iMac M4 - Mac OS Séquoia 15.3.1 - LiveBox 6
|
|
|
|
|
9 Nov 2025, 22:11
Message
#3
|
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 2 274 Inscrit : 19 Nov 2020 Membre no 212 895 |
Citation (DOMY @ 9 Nov 2025, 21:31)  iOS 26.2 : Apple est sur le point de mettre fin aux “AirDrop sauvages Cette solution devrait permettre de mettre fin à la réception de fichiers AirDrop non souhaités. Une pratique assez courante, notamment dans les transports en commun (métro, RER et trains). Sur les réseaux sociaux, les témoignages de victimes ne manquent malheureusement pas. Au point que la pratique ait été rebaptisée « cyber flashing ». Un élu de la ville de New York avait d’ailleurs tenté de faire sanctionner cette action par la loi en 2019, sans que son texte ne soit jamais voté. https://www.iphon.fr/post/ios-26-2-airdrop-apple-securite Ça va être un progrès, mais dans ce sujet, ça n'est pas AirDrop ! On est sur la suite: des hackers se sont adaptés et pour moi tapent plus fort... Et Apple les aide en réactivant automatiquement le Bluetooth après chaque mise-à-jour iOS ou macOS. Sans aucun besoin. -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.
|
|
|
|
Les messages de ce sujet
Paul Emploi Un nouveau type d'attaque des iPhone via Bluetooth 7 Nov 2025, 06:20
Mac Arthur Citation (Paul Emploi @ 7 Nov 2025, 12:20... 7 Nov 2025, 08:07
Paul Emploi Citation (Mac Arthur @ 7 Nov 2025, 09:07)... 7 Nov 2025, 12:33 haroway Le problème c’est pas le bouton, le problème c... 7 Nov 2025, 08:53 Mac Arthur Jamais rien de méchant dans mes propos, juste une... 7 Nov 2025, 12:53 Paul Emploi Citation (Mac Arthur @ 7 Nov 2025, 13:53)... 7 Nov 2025, 13:09 Mac Arthur Citation (Paul Emploi @ 7 Nov 2025, 19:09... 7 Nov 2025, 13:40 Paul Emploi Citation (Mac Arthur @ 7 Nov 2025, 14:40)... 7 Nov 2025, 13:52 Anibé RE: Un nouveau type d'attaque des iPhone via Bluetooth 7 Nov 2025, 13:09 M_Marc Dommage que les casques filaire aient disparu... P... 7 Nov 2025, 20:55 Jack the best Sinon, "apparier" est un verbe d'em... 8 Nov 2025, 11:24 M_Marc Citation (Jack the best @ 8 Nov 2025, 12... 9 Nov 2025, 23:14 cboudier Le terme correct n’est-il pas appairer ?
Édit :... 8 Nov 2025, 13:09 Mac Arthur Ce qui contredirait le vieil adage : Lapeyre, y en... 8 Nov 2025, 13:17 g4hd Pour évaluer le risque, je vois bien que Bluetoot... 8 Nov 2025, 14:01 STRyk Ce sont de belles passoires ces "téléphones... 8 Nov 2025, 18:48 Jack the best Quelle est la taille moyenne du disque dont on ser... 8 Nov 2025, 18:49 DOMY Bluetooth ... vous avez dit Bluetooth ????
Des en... 8 Nov 2025, 19:54 g4hd À l’arrêt dans un embouteillage, ça doit êtr... 8 Nov 2025, 19:55 jeandemi J'étais dans la voiture d'un copain, je v... 8 Nov 2025, 21:25 macfredx Citation (jeandemi @ 8 Nov 2025, 22:25) J... 8 Nov 2025, 22:04 LiliG C'est flippant, surtout avec tous nos machins ... 9 Nov 2025, 18:03 STRyk Le nombre de fois que je vois des voisins qui lais... 9 Nov 2025, 19:58 LiliG Mouaih... on n'a pas toujours le nez sur des c... 9 Nov 2025, 20:06 Jack the best Exigeons du Gouvernement de nous rendre le télép... 9 Nov 2025, 20:07 Paul Emploi "Li français ji li parle très moi qu'vo... 10 Nov 2025, 00:18 Jean-Jacques Cortes Une bonne solution : ne pas activer le Bluetooth e... 11 Nov 2025, 18:49 Paul Emploi Citation (Jean-Jacques Cortes @ 11 Nov 2... 12 Nov 2025, 21:21 Anibé Citation (Paul Emploi @ 12 Nov 2025, 21:2... 12 Nov 2025, 23:50 Paul Emploi Citation (Anibé @ 13 Nov 2025, 00:50) Ci... 13 Nov 2025, 13:01 Anibé Citation (Paul Emploi @ 13 Nov 2025, 13:0... 13 Nov 2025, 13:37 joe75 Citation (Anibé @ 13 Nov 2025, 00:50) Ci... 14 Nov 2025, 01:56 |
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 8th December 2025 - 11:35 |