Το iPhone διευκολύνει τη σύνδεση με συσκευές Bluetooth, όπως AirTags ή AirPods. Ωστόσο, ένας χάκερ ανακάλυψε έναν τρόπο να παραβιάσει το iPhone σας και να το πλημμυρίσει με προτροπές σύνδεσης με συσκευές, καθιστώντας δύσκολη τη χρήση του iPhone.
Ένας ερευνητής ασφαλείας που ονομάζεται Techryptic (αναγνωρίστηκε ως "Anthony" από TechCrunch) έγραψε α ανάρτηση και έκανε α επίδειξη βίντεο για το πώς α Flipper Zero μπορεί να χρησιμοποιηθεί για να πλημμυρίσει ένα iPhone με τις ειδοποιήσεις σύνδεσης που βλέπετε συνήθως με συσκευές Bluetooth. Όπως το θέτει το Techryptic, ένας εισβολέας μπορεί «να εκκινήσει αποτελεσματικά μια ειδοποίηση DDOS [κατανεμημένη άρνηση παροχής υπηρεσίας] επίθεση σε οποιαδήποτε συσκευή iOS." Ο καταιγισμός των ειδοποιήσεων θα καθιστούσε πρακτικά αδύνατο για οποιονδήποτε να χρησιμοποιήσει το iPhone.
Ποιος είναι ο σκοπός της ανάρτησης αυτού; Έχει τη δυνατότητα να εκτοξεύει αποτελεσματικά μια επίθεση ειδοποίησης DDOS σε οποιαδήποτε συσκευή iOS, καθιστώντας την μη λειτουργική. Ακόμα κι αν η συσκευή βρίσκεται σε λειτουργία πτήσης, εξακολουθεί να είναι ευαίσθητη. Η Apple θα πρέπει να εξετάσει το ενδεχόμενο εφαρμογής διασφαλίσεων για τον μετριασμό.
— Techryptic, Ph. D. (@tech) 4 Σεπτεμβρίου 2023
Σύμφωνα με την Ιστοσελίδα Flipper Zero, το Flipper Zero είναι μια συσκευή $169 που χρησιμοποιείται για να «εξερευνήσει κάθε είδους σύστημα ελέγχου πρόσβασης, RFID, πρωτόκολλα ραδιοφώνου και υλικό εντοπισμού σφαλμάτων χρησιμοποιώντας το GPIO καρφίτσες." Η Techryptic χρησιμοποίησε το Flipper Zero για τη μετάδοση διαφημίσεων Bluetooth που χρησιμοποιούνται από συσκευές Apple για να επιτρέπουν στους χρήστες να κάνουν συνδέσεις.
Η Techryptic δηλώνει ότι αυτή η επίθεση μπορεί να χρησιμοποιηθεί απλώς ως φάρσα ή για έρευνα ασφαλείας. Η Techryptic σημείωσε επίσης ότι μια μελλοντική ανάρτηση ιστολογίου θα εξηγήσει πώς μπορεί να χρησιμοποιηθεί κακόβουλα. Η ανάρτηση ιστολογίου της Techryptic λέει ότι το Flipper Zero έχει περιορισμένη εμβέλεια, επομένως ένας εισβολέας πρέπει να βρίσκεται σε κοντινή απόσταση από τον στόχο. Αλλά στο TechCrunch είπαν ότι ένα Flipper Zero θα μπορούσε να εξοπλιστεί με μια «ενισχυμένη πλακέτα» για να επεκτείνει το εύρος σε «χιλιάδες πόδια».
Πώς να προστατευτείτε από ψεύτικες ειδοποιήσεις Bluetooth
Η Techryptic δεν σημείωσε εάν η Apple είχε ειδοποιηθεί για την τρύπα ασφαλείας. Λαμβάνοντας υπόψη τον τόνο της ανάρτησης Techryptic – είχε τίτλο, «Ενοχλητικοί θαυμαστές της Apple» – η Apple πιθανότατα δεν έλαβε ειδοποίηση πριν από τη δημοσίευση. Συνήθως, οι ερευνητές ασφαλείας δεν αποκαλύπτουν τα ευρήματά τους έως ότου η Apple κυκλοφορήσει μια επιδιόρθωση.
Το TechCrunch αναφέρει ότι η Apple μπορεί να μετριάσει τις επιθέσεις «διασφαλίζοντας ότι οι συσκευές Bluetooth που συνδέονται με ένα iPhone είναι νόμιμες και έγκυρες, και επίσης μειώνοντας την απόσταση στην οποία Τα iDevices μπορούν να συνδεθούν με άλλες συσκευές χρησιμοποιώντας Bluetooth." Έχοντας αυτό υπόψη, ο τρόπος με τον οποίο η Apple θα εφαρμόσει μια επιδιόρθωση είναι μέσω μιας ενημέρωσης iOS, επομένως είναι σημαντικό να διατηρήσετε το iPhone σας ενημερωμένο.
Ωστόσο, έως ότου η Apple εκδώσει μια επιδιόρθωση, είναι σημαντικό να έχετε κατά νου ότι αυτή η επίθεση είναι σπάνια, επειδή ο μόνος πρακτικός τρόπος που ένας χρήστης μπορεί να προστατευτεί είναι να απενεργοποιήσει το Bluetooth, κάτι που δεν είναι ιδανικό. Εάν λάβετε μια άγνωστη ειδοποίηση για να συνδεθείτε σε μια συσκευή, να είστε προσεκτικοί και να λαμβάνετε προφυλάξεις – απορρίψτε το αίτημα αν μπορείτε. Δεδομένου ότι αυτή η επίθεση θα μπορούσε να κατακλύσει το iPhone σας με ειδοποιήσεις, ίσως χρειαστεί να προσπαθήσετε να φύγετε από την περιοχή και να κλείσετε το τηλέφωνό σας για να σταματήσετε την επίθεση.