L'usage du Bluetooth sur iPhone présenterait des risques de sécurité non négligeables, et c'est un hacker professionnel qui nous le dit. Pour une protection optimale, il est important de le désactiver correctement.
Les risques de la désactivation partielle du Bluetooth
Quand vous désactivez le Bluetooth dans le centre de contrôle de l'iPhone, vous ne le désactivez pas vraiment. En effet, elle n'entraîne pas la déconnexion complète de ce réglage, ce dernier restant actif en tâche de fond. Il existe certaines fonctionnalités qui restent opérationnelles et pourraient être exploitées pour compromettre la sécurité de l'utilisateur.
Même après une désactivation à partir du centre de contrôle, l'iPhone continue de chercher d'autres appareils à connecter. Il peut s'agir de produits Apple pour des transferts AirDrop, ou d'objets perdus qui utilisent le réseau de recherche. Même chose pour le Wi-Fi, qui, même lorsqu'il est déconnecté, permet entre autres d'améliorer la localisation quand il est partiellement éveillé.
Une démonstration des risques a été présentée par Jae Bochs, un chercheur en technologie et hacker, lors de la conférence "DEF CON" à Las Vegas. À l'aide d'un équipement coûtant environ 70 euros, Bochs a pu envoyer des messages à des iPhone, leur demandant de connecter leur identifiant Apple ou de partager un mot de passe avec une Apple TV à proximité, agissant ainsi comme un appareil que l'iPhone reconnaît et en qui il a confiance. Bien que cette expérience ne présentait aucun risque pour les utilisateurs, elle met en évidence la vulnérabilité de ces derniers face à une telle attaque.
Cette technique tire parti du protocoles d’Apple dans les iPhone appelé Bluetooth Low Energy, qui permet aux appareils de l’entreprise de communiquer entre eux. Bochs s’est concentré sur les « actions de proximité » - des notifications qui apparaissent sur l’écran de l’iPhone lorsque d’autres appareils iPhone sont à proximité d’autres appareils. Si l'on n'est pas au courant, on peut penser que quelqu'un de proche veule se connecter à votre iPhone pour X raison, et il suffirait d'un malentendu ou de ne pas être trop calé en technologie pour potentiellement se faire avoir.
Comment désactiver correctement le Bluetooth
Les chances pour que cela vous arrive sont très faibles, mais si vous souhaitez contrer ce type d'attaque potentielle, la recommandation est de désactiver le Bluetooth directement depuis les paramètres de l'iPhone. En effet, si vous ne que depuis le centre de contrôle, l'icône passe de bleue à blanc, et le Bluetooth entre en "mode veille", ce qui signifie qu'il restera en activité.
Pour désactiver correctement le Bluetooth, il suffit de vous rendre dans l'application "Paramètres", puis "Bluetooth", et décocher la fonction. De cette manière, le Bluetooth sera totalement désactivé, rendant les utilisateurs moins vulnérables à ce type d'attaque et leur offrant un degré de sécurité plus élevé. Si vous regardez dans le centre de contrôle, l'icône est à présent barrée.
Il est toutefois possible de réactiver la connexion Bluetooth si nécessaire, pour utiliser des fonctions comme AirDrop, AirPlay ou le réseau de recherche. Cependant, cette étude recommande de ne le faire que lorsque ces fonctionnalités sont réellement nécessaires, afin de minimiser les risques de sécurité (et de préserver un peu plus l'autonomie).