يسهل iPhone الاتصال بأجهزة Bluetooth، مثل AirTags أو AirPods. ومع ذلك، اكتشف أحد المتسللين طريقة لاختراق جهاز iPhone الخاص بك وإغراقه بمطالبات للاتصال بالأجهزة، مما يجعل من الصعب استخدام iPhone.
باحث أمني يدعى Techryptic (المعروف باسم "أنتوني" بواسطة تك كرانش) كتب مشاركة مدونة وصنع أ مظاهرة الفيديو على كيفية أ فليبر زيرو يمكن استخدامها لإغراق جهاز iPhone بإشعارات الاتصال التي تراها عادةً مع أجهزة Bluetooth. وكما يقول Techryptic، يمكن للمهاجم "إطلاق إشعار DDOS [رفض الخدمة الموزعة] بشكل فعال الهجوم على أي جهاز يعمل بنظام iOS." إن وابل الإشعارات سيجعل من المستحيل عمليًا على أي شخص استخدام التطبيق ايفون.
ما الهدف من نشر هذا؟ لديه القدرة على شن هجوم إشعارات DDOS بشكل فعال على أي جهاز يعمل بنظام iOS، مما يجعله غير فعال. حتى لو كان الجهاز في وضع الطائرة، فإنه لا يزال عرضة للخطر. يجب أن تفكر شركة Apple في تنفيذ إجراءات وقائية للتخفيف من هذه المشكلة.
— تكنيبتيك، دكتوراه. (@تقنية) 4 سبتمبر 2023
بحسب ال موقع فليبر زيرو، جهاز Flipper Zero هو جهاز بقيمة 169 دولارًا يستخدم "لاستكشاف أي نوع من أنظمة التحكم في الوصول، وRFID، وبروتوكولات الراديو، وأجهزة تصحيح الأخطاء باستخدام GPIO دبابيس." استخدمت Techryptic Flipper Zero لبث إعلانات Bluetooth التي تستخدمها أجهزة Apple للسماح للمستخدمين بإجراء اتصالات.
تنص Techryptic على أنه يمكن استخدام هذا الهجوم ببساطة كمزحة أو للبحث الأمني. لاحظت Techryptic أيضًا أن منشور المدونة المستقبلي سيشرح كيف يمكن استخدامه بشكل ضار. يقول منشور مدونة Techryptic أن Flipper Zero له نطاق محدود، لذا يجب أن يكون المهاجم على مقربة من الهدف. ولكن قيل لـ TechCrunch أنه يمكن تجهيز Flipper Zero بـ "لوحة مضخمة" لتوسيع النطاق إلى "آلاف الأقدام".
كيف تحمي نفسك من إشعارات البلوتوث المزيفة
ولم تذكر Techryptic ما إذا كانت شركة Apple قد تم إخطارها بالثغرة الأمنية. وبالنظر إلى لهجة منشور Techryptic - الذي كان بعنوان "مشجعو Apple المزعجون" - فمن المحتمل أن شركة Apple لم تتلق إشعارًا قبل المنشور. عادةً، لا يكشف الباحثون الأمنيون عن النتائج التي توصلوا إليها حتى تقوم شركة Apple بإصدار الإصلاح.
تشير تقارير TechCrunch إلى أن شركة Apple يمكنها التخفيف من الهجمات "من خلال التأكد من أن أجهزة Bluetooth المتصلة بجهاز iPhone شرعية وصالحة، وكذلك تقليل المسافة التي يمكن لأجهزة iDevices الاتصال بأجهزة أخرى باستخدام البلوتوث. مع أخذ ذلك في الاعتبار، فإن الطريقة التي تنفذ بها Apple الإصلاح هي من خلال تحديث iOS، لذلك من المهم الاحتفاظ بجهاز iPhone الخاص بك حتى الآن.
ولكن إلى أن تصدر Apple حلاً، من المهم أن تضع في اعتبارك أن هذا الهجوم نادر لأن الطريقة العملية الوحيدة التي يمكن للمستخدم من خلالها حماية نفسه هي إيقاف تشغيل Bluetooth، وهو أمر غير مثالي. إذا تلقيت إشعارًا غير مألوف للاتصال بجهاز ما، فكن حذرًا واتخذ الاحتياطات اللازمة - قم برفض الطلب إذا أمكن. نظرًا لأن هذا الهجوم قد يغمر جهاز iPhone الخاص بك بالإشعارات، فقد تضطر إلى محاولة مغادرة المنطقة وإغلاق هاتفك لإيقاف الهجوم.