Des universitaires allemands ont été, sans doute les premiers, à démontrer que les iPhone les plus récents peuvent être attaqués quand ils sont éteints grâce à la fonction qui maintient leurs modules de communication sans-fil actifs. Une nouvelle surface d’attaque potentiellement dangereuse.
Y a-t-il une sorte de loi karmique qui veut que quand une nouvelle technologie ou fonction est lancée pour faciliter la vie des utilisateurs, il y a quelque part quelqu’un qui cherche à la détourner de son usage premier pour causer encore plus de dégâts ? On pourrait être tenté de le croire.
Un progrès pour les utilisateurs
Ainsi, depuis iOS 15, les iPhone récents ne s’éteignent pas complètement, même quand ils sont… éteints. C’est une nouveauté, baptisée Low Power Mode (LPM), qu’il ne faut pas confondre avec le mode économie d’énergie (accessible dans Réglages/Batterie). Elle fait en sorte que certaines puces, comme les modules Bluetooth, Ultra Wide Band et NFC, restent actives quand l’iPhone s’éteint parce qu’il n’a plus assez de batterie ou parce que son utilisateur en a décidé ainsi.
Cette fonction permet de continuer à déverrouiller votre voiture avec votre smartphone, d’afficher vos cartes NFC pour le transport, pendant encore cinq heures après extinction de l’iPhone, ou de faciliter la localisation de l’appareil, et ce jusqu’à 24 heures après son arrêt. Parfait si vous égarez votre téléphone. Idéal, aussi, semble-t-il, pour permettre des attaques de malwares d’un nouveau genre.