Apple iOS 17 не защитила iPhone от атак хакерского устройства Flipper Zero — стало только хуже

Apple iPhone, обновлённые до iOS 17, оказались ещё более уязвимыми для Bluetooth-атак с использованием хакерского многофункционального устройства Flipper Zero — эти атаки грозят временной неработоспособностью смартфона.

Источник изображения: flipperzero.one

Одной из жертв Bluetooth-атаки при помощи Flipper Zero оказался исследователь в области кибербезопасности Йерун ван дер Хам (Jeroen van der Ham) во время поездки на поезде, сообщил ресурс Ars Technica. Атаку осуществил другой пассажир поезда с перепрошитым Flipper Zero — при помощи устройства он рассылал по протоколу Bluetooth low energy (BLE) ложные уведомления о подключении периферийных устройств.

Небольшое и относительно недорогое устройство Flipper Zero поддерживает широкий набор беспроводных видов связи, включая диапазоны менее 1 ГГц, устройства RFID, связь через инфракрасный порт и протокол Bluetooth. В сентябре стало известно о возможностях атак хакерского мультитула на iPhone и iPad, а с выходом iOS 17 ситуация не только не улучшилась, а усугубилась. Как выяснилось, в специальной прошивке Flipper Xtreme появилась функция «iOS 17 Lockup Crash» («сбой блокировки iOS 17»), которая вызывает перезагрузку iPhone и может привести к его выходу из строя. Функция не затрагивает iPhone под управлением прежних версий iOS — более восприимчивым к этой атаке телефон сделали именно внесённые Apple изменения.

Подобные методы киберхулиганства применимы и к устройствам под Android и Windows. Flipper Zero может вызвать на смартфонах Samsung Galaxy нескончаемый поток всплывающих окон, но Android позволяет отключать уведомления о находящихся поблизости устройствах. А в случае iOS 17 единственным способом защиты остаётся отключение Bluetooth, хотя это и не очень порадует владельцев смарт-часов и беспроводных наушников. Обновление iOS 17.1 проблему тоже не устраняет. Комментариев от Apple пока не последовало.

Источники:

• Ars Technica
• The Verge