На iPhone обнаружили баг, позволяющий удаленно превратить ваш смартфон в дорогостоящий хлам. От него пока нет лекарства, кроме отключения Bluetooth. Атаку можно легко реализовать с помощью популярного среди скрипт-киддиса устройства Flipper Zero, которое стоит недорого.
«Мой телефон получал всплывающие окна каждые несколько минут, а затем телефон перезагружался, — написал исследователь безопасности Йерун ван дер Хэм, ставший жертвой атаки во время поездки в Нидерландах. Впечатленными оказались iPhone других пассажиров в том же вагоне. – Ваш телефон становится почти непригодным для использования. Вы все еще можете что-то делать между ними в течение нескольких минут, поэтому это очень раздражает. Даже как исследователю безопасности, слышавшему об этой атаке, мне действительно трудно осознать, что это происходит».
Злоумышленник, как оказалось, использовал устройство Flipper Zero для передачи запросов на соединение Bluetooth на все iPhone в радиусе действия. Это тонкое, легкое устройство доступно с 2020 года, но в последние месяцы оно стало гораздо более заметным. Он поддерживает ряд стандартов беспроводной связи, в том числе RFID, NFC, Bluetooth, Wi-Fi или стандартным радио. Люди могут использовать его, чтобы тайно переключать телевизоры в баре, клонировать некоторые гостиничные ключевые карточки, читать чип RFID, открывать и закрывать некоторые двери гаража и т.д.
Эти типы хаков не являются новыми, но раньше они требовали специального оборудования и достаточного опыта. Flipper Zero за 200 долларов США является универсальным устройством «все в одном» с удобным пользовательским интерфейсом.Его дизайн с открытым исходным кодом позволяет пользователям прошить устройство с помощью специального программного обеспечения для получения новых возможностей.
Способ работы Bluetooth на iPhone и iPad делает их особенно уязвимыми для Flipper Zero, легко реализующего атаку iPhone DoSing. Ван дер Хэм загрузил свое устройство специальной прошивкой под названием Flipper Xtreme, которую он приобрел на канале Discord, посвященном Flipper Zero.
Одна настройка микропрограммы передает постоянный поток сообщений о наличии вблизи устройства BLE (Bluetooth low energy). Этот постоянный поток может раздражать пользователей любого устройства, но оно не выводит из строя телефоны.
Отдельная настройка под названием «Атака iOS 17» — это то, с чем столкнулся ван дер Хэм в поезде.
Единственный способ предотвратить такую атаку на iOS или iPadOS — отключить Bluetooth в программе «Настройки». Представители Apple не сообщают, планирует ли компания выпускать обновления, чтобы предотвратить такую атаку.