La vulnérabilité exploitait une fonctionnalité d'appairage Bluetooth simplifiée d'Apple, destinée à faciliter la connexion avec des accessoires comme les AirPods et les AirTags. L'attaque en question saturait l'iPhone de notifications d'appairage, empêchant son utilisation normale.

Avant la mise à jour, la seule façon de contrer cette attaque était de désactiver complètement le Bluetooth dans les réglages d'iOS, ce qui interrompait également la connexion avec d'autres appareils Bluetooth. La désactivation temporaire du Bluetooth via le Centre de contrôle ou le mode Avion s'était révélée inefficace contre cette attaque.

Apple corrige le soucis avec iOS 17.2

Avec iOS 17.2, déployé le 11 décembre, Apple a modifié la gestion des demandes Bluetooth pour empêcher l'accumulation de notifications d'appairage, rendant ainsi l'attaque du Flipper Zero inefficace. Les détails techniques spécifiques sur les modifications apportées ne sont pas divulgués, mais la mise à jour a été confirmée comme une solution efficace contre cette vulnérabilité.

Cette faille montre l'incroyable puissance du flipper Zero, et au final ce petit gadget tant décrié, a permis à Apple de renforcer la sécurité de ses appareils. Comme quoi, c'est pas tant le produit qui est problatique mais plutôt l'usage qu'on en fait...