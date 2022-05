Une étude parue la semaine dernière montre qu'il est possible d'utiliser une fonction de l'iPhone, qui maintient éveillées certaines de ses puces (dont le Bluetooth) même une fois l'appareil éteint, comme une faille.

La puce Bluetooth de l'iphone n'est jamais éteinte © AFP / Jaap Arriens / NurPhoto

L'iPhone peut être vulnérable à certains virus même une fois éteint : c'est une étude allemande parue la semaine dernière qui le montre : quatre chercheurs ont travaillé sur ces failles étonnantes qui peuvent toucher un téléphone éteint. L’étude s’appelle "Evil never sleeps" – "le mal ne dort jamais" en français. "Depuis iOS 15, l’iPhone reste localisable grâce au Bluetooth après son extinction. Un logiciel autonome maintient la puce Bluetooth en activité alors que le processeur principal est éteint. Ce logiciel n’est pas protégé contre les modifications. Des attaques peuvent donc viser la puce Bluetooth même après extinction", explique Jiska Classen, l'une des chercheuses, dans la vidéo de présentation de l'étude.

Concrètement, cela signifie qu’un virus espion qui envoie votre position à un tiers pourrait même continuer à vous suivre quand votre téléphone est éteint, s’il s’attaquait à cette puce Bluetooth.

Mais comment des composants d'un téléphone peuvent encore fonctionner alors que le téléphone ne marche plus ? C'est là toute la subtilité : ce n’est pas parce qu’un iPhone est éteint qu’il ne marche plus. Les chercheurs se sont penchés sur une fonction des iPhone les plus récents qui permet de puiser dans les réserves de la batterie.

"Apple parle de "mode réserve d'énergie", qui alimente plusieurs composants même quand la batterie est vide ou que l'iPhone est éteint. Cela concerne la puce Bluetooth, qui permet de retrouver son iPhone perdu ou volé, la puce NFC qui sert notamment dans les transports en commun, et plus récemment la puce U1", explique Nicolas Furno, journaliste pour le site spécialisé iGeneration.

"L'idée c'est par exemple de pouvoir sortir du métro ou déverrouiller les portes de sa voiture même si on n'a plus de batterie"

L’autre problème, c’est que ces puces sont connectées directement à la batterie, donc qu’on ne peut pas couper cette fonction par exemple en appuyant sur un bouton.

Mais si en théorie cela signifie que l'iPhone est vulnérable à des virus et qu'on ne peut rien y faire, en pratique, si l'étude montre comment un logiciel malveillant pourrait tirer profit de la puce Bluetooth, encore faut-il qu’il puisse arriver sur l’iPhone, et ça c’est plus compliqué, car iOS place de nombreux garde-fous : "Cette modification de la puce Bluetooth ne peut pas se faire facilement : il faut le faire quand le téléphone est allumé, or iOS verrouille ce type d'usage qui est en-dessous du système d'exploitation".

Ca ne veut pas dire pour autant que ça n’est pas possible, mais ce type d’attaques ne passe pas par un virus qu’on attrape en téléchargeant un fichier ou en ouvrant un mail : ce sont des attaques pointues, comme celles du logiciel espion Pegasus qui cible très précisément ses victimes.