Az iPhone megkönnyíti a Bluetooth-eszközökhöz való csatlakozást, például az AirTags vagy az AirPods. Egy hacker azonban felfedezett egy módot, amellyel eltérítheti iPhone-ját, és eláraszthatja az eszközökhöz való csatlakozást kérő üzenetekkel, ami megnehezíti az iPhone használatát.
A Techryptic nevű biztonsági kutató (aki „Anthonyként” azonosította TechCrunch) írta a blog bejegyzés és elkészítette a videó bemutató arról, hogyan a Flipper Zero segítségével eláraszthatja az iPhone készüléket a Bluetooth-eszközökön általában látható kapcsolódási értesítésekkel. A Techryptic megfogalmazása szerint a támadó „hatékonyan elindíthat egy DDOS [elosztott szolgáltatásmegtagadási] értesítést támadás bármely iOS-eszköz ellen." Az értesítések özöne gyakorlatilag lehetetlenné tenné, hogy bárki is használja a iPhone.
Mi a célja ennek a közzétételének? Hatékonyan képes DDOS értesítési támadást indítani bármely iOS-eszközön, így működésképtelenné teszi azt. Még ha az eszköz repülőgép üzemmódban van is, akkor is érzékeny. Az Apple-nek fontolóra kell vennie biztosítékok bevezetését az enyhítés érdekében.
– Techryptic, Ph. D. (@tech) 2023. szeptember 4
Szerint a Flipper Zero weboldal, a Flipper Zero egy 169 dolláros eszköz, amelyet arra használnak, hogy „bármilyen beléptető rendszert, RFID-t, rádióprotokollokat és hardvereket GPIO segítségével felfedezzenek. csapok.” A Techryptic a Flipper Zero-t használta Bluetooth-hirdetések sugárzására, amelyeket az Apple eszközök használnak a felhasználók számára a kapcsolatok létrehozására.
A Techryptic azt állítja, hogy ez a támadás egyszerűen csak tréfaként vagy biztonsági kutatásra használható. A Techryptic azt is megjegyezte, hogy egy jövőbeni blogbejegyzés elmagyarázza, hogyan lehet rosszindulatúan használni. A Techryptic blogbejegyzése szerint a Flipper Zero korlátozott hatótávolságú, ezért a támadónak a cél közvetlen közelében kell lennie. A TechCrunchnak azonban azt mondták, hogy a Flipper Zero-t fel lehet szerelni egy „erősített táblával”, hogy a hatótávolságot „több ezer lábra” növeljék.
Hogyan védheti meg magát a hamis Bluetooth-értesítésektől
A Techryptic nem vette észre, hogy az Apple-t értesítették-e a biztonsági résről. Figyelembe véve a Techryptic bejegyzés hangnemét – a címe „Bosszantó Apple-rajongók” volt – az Apple valószínűleg nem kapott értesítést a bejegyzés előtt. A biztonsági kutatók általában addig nem fedik fel eredményeiket, amíg az Apple ki nem adott egy javítást.
A TechCrunch jelentése szerint az Apple mérsékelheti a támadásokat azáltal, hogy biztosítja, hogy az iPhone-hoz csatlakozó Bluetooth-eszközök legitimek és érvényesek legyenek, és csökkenti a távolságot Az iDevices Bluetooth segítségével csatlakozhat más eszközökhöz." Ezt szem előtt tartva az Apple egy iOS-frissítésen keresztül hajtja végre a javítást, ezért fontos, hogy megtartsa iPhone-ját naprakész.
De amíg az Apple ki nem ad egy javítást, fontos észben tartani, hogy ez a támadás ritka, mert a felhasználó egyetlen praktikus módja annak, hogy megvédje magát, ha kikapcsolja a Bluetooth-t, ami nem ideális. Ha ismeretlen értesítést kap egy eszköz csatlakozásáról, legyen óvatos, és tegye meg az óvintézkedéseket – ha teheti, utasítsa el a kérést. Mivel ez a támadás eláraszthatja iPhone-ját értesítésekkel, előfordulhat, hogy meg kell próbálnia elhagyni a területet, és le kell állítania telefonját a támadás megállításához.