Le Flipper Zero est un petit boîtier destiné aux bidouilleurs pouvant lire et émuler des signaux RFID, NFC, Bluetooth et Wi-Fi. S’il peut servir à changer les chaînes d'une TV ou à cloner le bip de sa porte de garage, des petits malins ont modifié son firmware pour lui permettre de spammer les appareils iOS aux alentours de notifications, ce qui pouvait parfois les faire redémarrer. Une bien embêtante faille, désormais corrigée par la dernière version d’iOS.
En pratique, le Flipper Zero pouvait envoyer de multiples pop-up invitant par exemple à se connecter à une Apple TV ou à appairer des AirPods. Ceux-ci apparaissaient de manière tellement répétée qu’ils empêchaient toute navigation, et pouvaient dans certain cas faire planter l’appareil. Le seul remède à ce type d’attaque consistait à désactiver complètement le Wi-Fi et le Bluetooth, mais la manœuvre pouvait être compliquée par ce spam massif.
Flipper Zero : ce petit boîtier peut spammer un iPhone jusqu'à le faire redémarrer
ZDNet a installé le dernier firmware modifié pour Flipper Zero ainsi que la version finale d’iOS 17.2 et affirme qu’Apple a bien mis en place des garde-fous pour éviter ce type d’attaque. Si quelques fenêtres contextuelles continuent de se manifester, le flux incessant qui inondait l'iPhone n’apparaît plus : on peut reprendre le contrôle sur son iPhone après quelques secondes, là où il fallait plusieurs minutes avant un redémarrage auparavant. Ce changement laisse à penser qu’Apple a instauré une sorte de délai d’attente pour l’envoi de ce type de pop-up, mais rien n’a été confirmé officiellement pour le moment.
