На iPhone виявили баг, який дозволяє віддалено перетворити ваш смартфон на дорогий непотріб. Від нього поки що немає ліків, окрім вимкнення Bluetooth. Атаку можна легко реалізувати за допомогою популярного серед скрипт-кіддіс пристрою Flipper Zero, який коштує недорого.
«Мій телефон отримував спливаючі вікна кожні кілька хвилин, а потім телефон перезавантажувався, — написав дослідник безпеки Йерун ван дер Хем, який став жертвою атаки під час подорожі потягом у Нідерландах. Враженими виявилися iPhone інших пасажирів у тому ж вагоні. – Ваш телефон стає майже непридатним для використання. Ви все ще можете щось робити між ними протягом кількох хвилин, тому це дуже дратує. Навіть як досліднику безпеки, який чув про цю атаку, мені справді важко усвідомити, що це відбувається».
Зловмисник, як виявилося, використовував пристрій Flipper Zero для надсилання запитів на з’єднання Bluetooth на всі iPhone у радіусі дії. Цей тонкий, легкий пристрій доступний з 2020 року, але в останні місяці він став набагато помітнішим. Він підтримує низку стандартів бездротового зв’язку, зокрема RFID, NFC, Bluetooth, Wi-Fi або стандартним радіо. Люди можуть використовувати його, щоб таємно перемикати канали телевізора в барі, клонувати деякі готельні ключові картки, читати чип RFID, відкривати та закривати деякі двері гаража тощо.
Ці типи хаків не є новими, але раніше вони вимагали спеціального обладнання та достатнього досвіду. Flipper Zero за 200 доларів США є універсальним пристроєм «все в одному» зі зручним інтерфейсом користувача. Його дизайн з відкритим вихідним кодом дозволяє користувачам прошити пристрій за допомогою спеціального програмного забезпечення, щоб отримати нові можливості.
Спосіб роботи Bluetooth на iPhone та iPad робить їх особливо вразливими для Flipper Zero, який легко реалізує атаку iPhone DoSing. Ван дер Хем завантажив свій пристрій спеціальною прошивкою під назвою Flipper Xtreme , яку він придбав на каналі Discord, присвяченому Flipper Zero.
Одне налаштування мікропрограми надсилає постійний потік повідомлень про наявність поблизу пристрою BLE (Bluetooth low energy). Цей постійний потік може дратувати користувачів будь-якого пристрою, але він не виводить з ладу телефони.
Окреме налаштування під назвою «Атака iOS 17» — це те, з чим стикнувся ван дер Хем у потязі.
Наразі єдиний спосіб запобігти такій атаці на iOS або iPadOS — вимкнути Bluetooth у програмі «Налаштування». Представники Apple не повідомляють, чи планує компанія випускати оновлення, щоб запобігти такій атаці.
