Apple не закрыла уязвимость, которая позволяет блокировать работу iPhone с помощью Flipper Zero

С выпуском бета-версии iOS 17.2 Apple так и не закрыла уязвимость, которая позволяет блокировать работу iPhone по Bluetooth с помощью Flipper Zero. Компания не признаёт баг критическим.

Атака использует дефект последовательности сопряжения Bluetooth Low-Energy (BLE). С помощью BLE можно отправлять поддельные рекламные пакеты Advertisements для идентификации локальных устройств на iPhone и iPad. Поскольку Flipper Zero имеет нормальный радиодиапазон Bluetooth около 50 м, для проведения DoS-атак («отказ в обслуживании») хакерам необязательно находиться рядом с целевым устройством.

Исследователи уже добавили в специальную прошивку для Flipper Zero под названием Xtreme обновлённое приложение BLE Spam. Оно позволяет постоянно отправлять по Bluetooth поддельные пакеты и создавать собственные уведомления.

Разработчик Саймон Данкельманн также выпустил мобильное приложение Bluetooth LE Spam, которое позволяет спамить пользователей ОС Android и Windows оповещениями по Bluetooth.

Пользователи могут отключить Bluetooth в приложении «Настройки», если начнут замечать незнакомые всплывающие уведомления. Однако это действие значительно ограничит функциональность устройств, поскольку Apple использует в своей экосистеме несколько технологий BLE, включая AirDrop, HandOff, iBeacon, HomeKit и другие, связанные с Apple Watch.

Источник