Ερευνητές ασφαλείας ανακάλυψαν ότι τα iPhone που έχουν ενημερωθεί σε iOS 17 είναι επιρρεπή σε επιθέσεις Bluetooth χρησιμοποιώντας μια συσκευή Flipper Zero που μπορεί να καταστρέψει το τηλέφωνο.
Η Ars Technica αναφέρει ότι ο ερευνητής ασφαλείας Jeroen van der Ham έπεσε θύμα του exploit σε ένα ταξίδι με τρένο τον περασμένο μήνα, με το τηλέφωνό του να εμφανίζει πολλά αναδυόμενα παράθυρα πριν από την επανεκκίνηση.
Ο Van der Ham ανακάλυψε ότι ο εισβολέας, ένας άλλος επιβάτης στο τρένο, χρησιμοποιούσε μια συσκευή Flipper Zero με προσαρμοσμένο firmware για να στέλνει ειδοποιήσεις χαμηλής ενέργειας Bluetooth (BLE) σε κοντινές συσκευές iPhone με iOS 17.
Το Flipper Zero είναι μια πολύ ισχυρή συσκευή. Είναι ένα μικρό πορτοκαλί και λευκό πλαστικό gadget με πολύ μικρή οθόνη και μοιάζει με παιδικό παιχνίδι. Το Flipper Zero είναι όμως ένα πολυεργαλείο για hacking, καθώς μιλά με συσκευές κάτω του 1GHz όπως παλιές γκαραζόπορτες, συσκευές RFID, κάρτες NFC, συσκευές υπερύθρων και φυσικά συσκευές με Bluetooth.
Το TechCrunch ανέφερε για πρώτη φορά τις επιθέσεις με αναδυόμενο παράθυρο Bluetooth τον περασμένο μήνα. Οι συγκεκριμένες επιθέσεις μπορούν επίσης να επηρεάσουν συσκευές iPad, αλλά φαίνεται ότι υπάρχει τώρα ένα ειδικό “iOS 17 Lockup Crash” στο προσαρμοσμένο firmware του Flipper Xtreme που μπορεί πραγματικά να κατακλύσει ένα iPhone και να το κάνει να σβήσει. Η επίθεση δεν επηρεάζει τα iPhone που τρέχουν με παλαιότερες εκδόσεις του iOS (όπως το iOS 16), επομένως φαίνεται ότι η Apple έχει αλλάξει κάτι στην τελευταία της ενημέρωση του λειτουργικού της συστήματος που κάνει τα iPhone επιρρεπή σε αυτή την επίθεση.
