iPhone usnadňuje připojení k zařízením Bluetooth, jako jsou AirTags nebo AirPods. Hacker však objevil způsob, jak unést váš iPhone a zaplavit jej výzvami k připojení k zařízením, což znesnadňuje používání iPhone.
Bezpečnostní výzkumník s názvem Techryptic (identifikován jako „Anthony“ od TechCrunch) napsal a blogový příspěvek a udělal a video ukázka o tom, jak a Flipper Zero lze použít k zaplavení iPhonu oznámeními o připojení, která obvykle vidíte u zařízení Bluetooth. Jak uvádí Techryptic, útočník může „efektivně spustit oznámení DDOS [distributed denial-of-service] útok na jakékoli zařízení iOS.“ Záplava oznámení by prakticky znemožnila použití iPhone.
Jaký je účel tohoto zveřejnění? Má schopnost účinně spustit útok oznámení DDOS na jakékoli zařízení iOS, čímž se stane nefunkčním. I když je zařízení v režimu Letadlo, je stále náchylné. Apple by měl zvážit zavedení ochranných opatření ke zmírnění.
— Techryptic, Ph. D. (@tech) 4. září 2023
Podle Web Flipper Zero, Flipper Zero je zařízení za 169 USD, které se používá k „prozkoumání jakéhokoli systému řízení přístupu, RFID, rádiových protokolů a ladění hardwaru pomocí GPIO. špendlíky.“ Společnost Techryptic použila Flipper Zero k vysílání reklam Bluetooth, které používají zařízení Apple, aby umožnila uživatelům vytvářet připojení.
Techryptic uvádí, že tento útok lze použít jednoduše jako žert nebo pro bezpečnostní výzkum. Techryptic také poznamenal, že budoucí blogový příspěvek vysvětlí, jak může být zneužit. Blogový příspěvek Techryptic říká, že Flipper Zero má omezený dosah, takže útočník musí být v těsné blízkosti cíle. Ale TechCrunch bylo řečeno, že Flipper Zero by mohl být vybaven „zesílenou deskou“, která by rozšířila dosah na „tisíce stop“.
Jak se chránit před falešnými upozorněními Bluetooth
Techryptic si nevšiml, zda byl Apple upozorněn na bezpečnostní díru. Vzhledem k tónu příspěvku Techryptic – byl nazván „Otravné fanoušky Apple“ – Apple pravděpodobně neobdržel upozornění před tímto příspěvkem. Bezpečnostní výzkumníci obvykle neodhalí svá zjištění, dokud Apple nevydá opravu.
TechCrunch uvádí, že Apple může zmírnit útoky „tím, že zajistí, aby zařízení Bluetooth připojující se k iPhonu byla legitimní a platná, a také zkrátí vzdálenost, na kterou iDevices se mohou připojit k dalším zařízením pomocí Bluetooth.” S ohledem na to je způsob, jakým Apple implementuje opravu, prostřednictvím aktualizace systému iOS, takže je důležité ponechat si iPhone aktuální.
Ale dokud Apple nevydá opravu, je důležité mít na paměti, že tento útok je vzácný, protože jediný praktický způsob, jak se uživatel může chránit, je vypnout Bluetooth, což není ideální. Pokud obdržíte neznámé oznámení o připojení k zařízení, buďte opatrní a proveďte preventivní opatření – pokud můžete, žádost odmítněte. Protože by tento útok mohl zaplavit váš iPhone upozorněními, možná budete muset zkusit opustit oblast a vypnout telefon, abyste útok zastavili.