iPhone : les boutons Wi-Fi et Bluetooth du Centre de contrôle ne font pas ce que l’on pense

 
Une expérience de sécurité lors d’une convention rappelle les faiblesses du Centre de contrôle des iPhone. Si vous n’utilisez pas le Bluetooth ou le Wi-Fi, pensez à désactiver ces deux connexions, mais pas via le Centre de contrôle d’iOS.
Le centre de contrôle sur iPhone
Le centre de contrôle sur iPhone // Source : Frandroid

Le Centre de contrôle sur iPhone, c’est le moyen d’accéder à des paramètres rapides de son appareil, sans avoir besoin de passer par l’application Réglages. Pourtant, la désactivation du Wi-Fi et du Bluetooth n’est pas totale via ce qu’on appelle en anglais le « Control center ». De quoi potentiellement pirater les smartphones d’Apple, mais aussi les iPad.

Cet appareil envoie des fausses invitations sur les iPhone

Tout commence lors de la Def Con, convention dédiée au hacking qui s’est déroulée il y a quelques jours. Là-bas, un chercheur en sécurité du nom de Jae Bochs a créé un gadget coûtant 70 dollars. Il permet en fait d’envoyer des fausses alertes personnalisées aux iPhone, invitant ceux qui les reçoivent à connecter leur AppleID ou à rentrer lors mot de passe, soi-disant pour se connecter à une Apple TV à proximité. De quoi potentiellement pirater des comptes Apple, si de vrais pirates cherchaient à créer ces fausses invitations.

Source : Frandroid – Chloé Pertuis

En fait, ce gadget utilise le Bluetooth LE, qui permet notamment aux appareils d’Apple de communiquer entre eux, y compris pour afficher des messages contextuels. Comme le rapporte Tom’s Guide, cette expérience faisait partie d’un « projet de recherche visant à rappeler aux utilisateurs d’iPhone de désactiver le Bluetooth lorsqu’ils ne l’utilisent pas. » Ce n’est d’ailleurs pas la seule vulnérabilité des iPhone : des attaques de pirates peuvent ne pas nécessiter d’action de la part des utilisateurs. Le problème, c’est que désactiver Bluetooth depuis le Centre de contrôle ne le désactive pas réellement, idem pour le Wi-Fi.

Désactiver le Bluetooth depuis le Centre de contrôle… ne désactive pas vraiment le Bluetooth

En réalité, éteindre le Bluetooth ou le Wi-Fi depuis le « Control center », cela déconnecte simplement tous les appareils utilisant ces options. On parle de votre box Internet, de votre enceinte ou de vos écouteurs sans-fil. Le Wi-Fi et le Bluetooth continuent de fonctionner sur l’iPhone en arrière-plan, même s’ils ne sont pas utilisés.

iPhone 14 Pro Max // Source : Anthony Wonner – Frandroid

L’unique moyen de rendre inactives ces connexions, c’est en allant dans les réglages de votre smartphone. C’est le seul moyen qui existe à l’heure actuelle pour une désactivation complète. Sur une page de support du site d’Apple, on apprend qu’en désactivant les deux connexions depuis le Centre de contrôle, « les fonctionnalités Wi-Fi et Bluetooth sont toujours disponibles », ce qui permet entre autres d’utiliser AirDrop, AirPlay, l’Apple Pencil ou encore une Apple Watch. Du point de vue de l’expérience utilisateur et du fameux écosystème de la marque, on comprend pourquoi la firme a fait ce choix de design un peu trompeur. Pour autant cette désactivation trompeuse pose une vraie question de sécurité.

Le Centre de contrôle dans iOS // Source : Frandroid

Toutefois, lorsqu’on désactive les deux paramètres depuis le Centre de contrôle, un message note ceci : « Déconnexion des appareils Bluetooth jusqu’à demain ». Autre avantage de désactiver complètement le Wi-Fi et le Bluetooth de son iPhone : cela permet d’économiser un peu de batterie, et ainsi gagner très légèrement en durée de vie.


Des invités passionnants et des sujets palpitants ! Notre émission UNLOCK est à retrouver un jeudi sur deux en direct, de 17 à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !