În ciuda eforturilor Apple de a crea unul dintre cele mai sigure sisteme de operare din piață, în fiecare an descoperim tot felul de noi vulnerabilități în iOS. În urmă cu doar câțiva ani, oricare iPhone putea fi blocat prin simpla trimitere a unui mesaj care includea o anumită înșiruire de caractere, ar acum, simpla păstrare a funcției Bluetooth pornită poate permite unu „atacator” să îți blocheze telefonul. Din fericire, nu foarte mulți utilizatori sunt în pericol, întrucât este necesar ca atacatorul să dețină un dispozitiv de „hacking” destul de rar.
Dispozitivul Flipper Zero are acum o funcție care poate bloca un iPhone la comandă
Flipper Zero este un dispozitiv de „hacking” multifuncțional, disponibil la vânzare. Acesta folosește Bluetooth, RFID și semnale cu infraroșu pentru a interacționa cu alte dispozitive. Unii îl folosesc pentru chestii simple și utile, precum clonarea unei cartele de acces în clădirea de birouri, având astfel un backup în cazul în care uiți cartela acasă. Alții îl folosesc pe pot de telecomandă pentru ușa de la garaj, pentru televizor și alte astfel de funcții. Alții însă, preferă să îl folosească pentru „hacking”.
Întrucât este un dispozitiv complet programabil și open-source, există o comunitate care permanent dezvoltă software nou pentru acesta. Un nou firmware numit „Xtreme” are câteva funcții foarte puternice, printre care și posibilitatea de a bloca iPhone-uri, în special pe cele care rulează pe cea mai nouă versiune software, iOS 17.0.3. Pe iOS 16, acest atac nu este posibil.
Atacul este similar cu DDoS
Atât timp cât telefonul are Bluetooth-ul activat, o funcție care este de mulți ani pornită implicit și necesară pentru conectarea la căști sau smartwatch-uri, cât și pentru funcții din iOS precum AirDrop sau AirPlay, Flipper Zero cu firmware-ul Xtreme poate să îl detecteze și să îl blocheze cu o singură apăsare de buton.
Procedura de „hacking” este similară cu un atac DoS (Denial of Service), folosit pentru a aglomera banda unui site, pentru a-l face inaccesibil. În cazul iPhone-urilor, Flipper Zero poate să aglomereze conexiunea Bluetooth cu atât de multe cerințe de conectare, încât sistemul de operare nu poate face față și cedează în fața presiunii.
Practic, Flipper încearcă să „simuleze” cereri de conexiune prin intermediul Bluetooth la dispozitive externe de redare media prin AirPlay sau Bluetooth, la căști, AirTag-uri sau chiar să îți ceară să configurezi un nou iPhone.
Cum te protejezi
Singura metodă sigură pentru a te feri de un astfel de atac este să dezactivezi Bluetooth-ul. Fie îl dezactivezi temporar atunci când ești în preajma persoanelor necunoscute din Control Centre, fie îl dezactivezi permanent din Settings. Oricare ar fi metoda de dezactivare, pe perioada respectivă nu vei putea folosi accesorii Blueototh.
Probabil că Apple va rezolva această vulnerabilitate cu un update de software. Primul update major de iOS 17, care va aduce sistemul de operare la versiunea 17.1 este așteptat mâine, 24 octombrie.
