Bluetooth sur iPhone : pourquoi il faut vraiment le désactiver
Désactivez-vous bien le Bluetooth de votre iPhone ? Une expérience a démontré que le téléphone continuait malgré tout de communiquer avec d'autres appareils. Une désactivation trompeuse qui pose un vrai problème de sécurité.
Depuis le déploiement d'iOS 11 il y a plusieurs années de cela, il n'est plus possible de désactiver le Bluetooth ni le Wi-Fi d'un simple glissement de doigt depuis le panneau de contrôle, et ainsi se mettre à l'abri de toute connexion intrusive. Enfin, si, mais cela désactive seulement une partie des fonctions Bluetooth, pas toutes. Le panneau de contrôle ne permet, en quelque sorte, qu'une désactivation partielle, une déconnexion de tous les appareils utilisant ces options, comme la box, une enceinte connectée ou des écouteurs. Le réseau, lui, reste actif en arrière-plan, sans être utilisé. Pour réellement stopper toutes les communications de votre iPhone avec les autres appareils, vous devez passer par les réglages.
Apple justifie cela par le fait que, lorsque le Bluetooth est complètement désactivé depuis les réglages de l'iPhone, les fonctions telles que AirDrop, AirPlay ou Localiser cessent de fonctionner. L'iPhone ne peut plus communiquer avec les autres appareils Apple, comme votre Apple Watch, vos AirPods, votre Pencil, etc. Le problème, c'est que lorsque le Bluetooth n'est pas complètement désactivé, des personnes malveillantes peuvent en profiter pour communiquer avec votre iPhone. Bref, c'est la porte ouverte aux attaques de proximité.
Friendly remember to be careful at #Defcon I keep getting these alerts pic.twitter.com/ygUiCCJQmb
— Jaime Blasco (@jaimeblascob) August 10, 2023
Bluetooth sur iPhone : une désactivation pour le moins trompeuse
Ce problème est connu depuis longtemps, mais il revient sur le devant de la scène suite à une expérience du chercheur en sécurité Jae Bochs, comme le rapporte TechCrunch. Durant la Def Con, la conférence annuelle dédiée aux hackers qui s'est tenue à Las Vegas du 10 au 13 août, celui-ci s'est promené dans les allées avec un étrange appareil – bricolé à partir d'un simple Raspberry Pi Zero 2W, d'un adaptateur Bluetooth et d'une batterie, le tout pour 70 $ –, qui se faisait passer pour appareil d'Apple et envoyait de fausses alertes personnalisées aux iPhone dans un rayon de quinze mètres. Celles-ci invitaient les utilisateurs à se connecter avec une Apple TV à proximité, en rentrant leurs identifiants Apple ainsi que leurs mots de passe. Ils n'y ont vu que du feu ! Bref, c'est le moyen parfait pour des personnes malveillantes de récupérer de précieuses informations personnelles – ce que n'a évidemment pas fait le chercheur.
Jae Bochs estime que l'entreprise ne changera pas ce fonctionnement, le centre de contrôle ayant "été conçu ainsi, afin que les montres et les écouteurs continuent de fonctionner avec le Bluetooth activé". Toutefois, la firme à la pomme devrait prévenir les propriétaires d'iPhone lorsque ceux-ci désactivent le Bluetooth depuis le centre de contrôle. De cette façon, ils sauront que lorsqu'ils passent par le panneau de contrôle, le Bluetooth et le Wi-Fi ne sont pas complètement désactivés et que leur téléphone peut encore interagir avec d'autres appareils. Les utilisateurs qui veulent vraiment être à l'abri de toute communication sauront qu'ils doivent passer par les réglages iOS de leur iPhone. Et en plus, cela leur permettrait d'économiser un peu de batterie !