Apple продовжує ігнорувати найнебезпечнішу вразливість iPhone: зламати можуть кожного
Ще у вересні портал 9to5Mac розповів, що ентузіастам вдалося зламати кілька iPhone та iPad за допомогою популярного хакерського «тамагочі»-девайсу під назвою Flipper Zero, проте Apple досі не зробила спроб усунути вразливість у своїх гаджетах.
За допомогою Flipper Zero хакери можуть під’єднатися до iPhone або iPad через Bluetooth, щоб відправити на пристрій безліч запитів, які в результаті виводять гаджет з ладу (DoS-атаки). Більше того, разом з ADV-пакетами зловмисники можуть відправити файли на смартфон. Попри те, що вразливість була присутня ще в iOS 16, розробники не усунули її навіть у бета-версії iOS 17.2.
Атака використовує вразливість послідовності пари Bluetooth Low-Energy (BLE), яку Apple залучить у своїй екосистемі для роботи AirDrop, HandOff, iBeacon, HomeKit та підключення до Apple Watch. Головна особливість BLE полягає в її здатності відправляти рекламні пакети або ADV для ідентифікації локальних пристроїв на iPhone та iPad. Саме завдяки цим пакетам ви бачите спливаюче анімоване вікно при підключенні AirPods.
Варто зазначити, що радіус дії Flipper Zero обмежений 50 м, нормальний радіодіапазон Bluetooth близько 50 метрів (~ 164 фути), тому зловмиснику потрібно бути досить близько до жертви. Проте звичайні зловмисники можуть скористатися ним у громадських місцях, наприклад, у кафе чи на заходах.
Поки немає реального способу захистити пристрої, але можна повністю відключити Bluetooth у налаштуваннях iOS.