Le Centre de contrôle sur iPhone, c’est le moyen d’accéder à des paramètres rapides de son appareil, sans avoir besoin de passer par l’application Réglages. Pourtant, la désactivation du Wi-Fi et du Bluetooth n’est pas totale via ce qu’on appelle en anglais le « Control center ». De quoi potentiellement pirater les smartphones d’Apple, mais aussi les iPad.
Pour aller plus loin
Comment configurer le Centre de contrôle sur iPhone et iPad ?
Cet appareil envoie des fausses invitations sur les iPhone
Tout commence lors de la Def Con, convention dédiée au hacking qui s’est déroulée il y a quelques jours. Là-bas, un chercheur en sécurité du nom de Jae Bochs a créé un gadget coûtant 70 dollars. Il permet en fait d’envoyer des fausses alertes personnalisées aux iPhone, invitant ceux qui les reçoivent à connecter leur AppleID ou à rentrer lors mot de passe, soi-disant pour se connecter à une Apple TV à proximité. De quoi potentiellement pirater des comptes Apple, si de vrais pirates cherchaient à créer ces fausses invitations.
En fait, ce gadget utilise le Bluetooth LE, qui permet notamment aux appareils d’Apple de communiquer entre eux, y compris pour afficher des messages contextuels. Comme le rapporte Tom’s Guide, cette expérience faisait partie d’un « projet de recherche visant à rappeler aux utilisateurs d’iPhone de désactiver le Bluetooth lorsqu’ils ne l’utilisent pas. » Ce n’est d’ailleurs pas la seule vulnérabilité des iPhone : des attaques de pirates peuvent ne pas nécessiter d’action de la part des utilisateurs. Le problème, c’est que désactiver Bluetooth depuis le Centre de contrôle ne le désactive pas réellement, idem pour le Wi-Fi.
Désactiver le Bluetooth depuis le Centre de contrôle… ne désactive pas vraiment le Bluetooth
En réalité, éteindre le Bluetooth ou le Wi-Fi depuis le « Control center », cela déconnecte simplement tous les appareils utilisant ces options. On parle de votre box Internet, de votre enceinte ou de vos écouteurs sans-fil. Le Wi-Fi et le Bluetooth continuent de fonctionner sur l’iPhone en arrière-plan, même s’ils ne sont pas utilisés.
L’unique moyen de rendre inactives ces connexions, c’est en allant dans les réglages de votre smartphone. C’est le seul moyen qui existe à l’heure actuelle pour une désactivation complète. Sur une page de support du site d’Apple, on apprend qu’en désactivant les deux connexions depuis le Centre de contrôle, « les fonctionnalités Wi-Fi et Bluetooth sont toujours disponibles », ce qui permet entre autres d’utiliser AirDrop, AirPlay, l’Apple Pencil ou encore une Apple Watch. Du point de vue de l’expérience utilisateur et du fameux écosystème de la marque, on comprend pourquoi la firme a fait ce choix de design un peu trompeur. Pour autant cette désactivation trompeuse pose une vraie question de sécurité.
Toutefois, lorsqu’on désactive les deux paramètres depuis le Centre de contrôle, un message note ceci : « Déconnexion des appareils Bluetooth jusqu’à demain ». Autre avantage de désactiver complètement le Wi-Fi et le Bluetooth de son iPhone : cela permet d’économiser un peu de batterie, et ainsi gagner très légèrement en durée de vie.
Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix