L'iPhone semplifica la connessione ai dispositivi Bluetooth, come AirTag o AirPods. Tuttavia, un hacker ha scoperto un modo per prendere il controllo del tuo iPhone e inondarlo di richieste di connessione ai dispositivi, rendendo difficile l'utilizzo dell'iPhone.
Un ricercatore di sicurezza chiamato Techryptic (identificato come "Anthony" da TechCrunch) ha scritto a post sul blog e ha fatto a dimostrazione video su come a FlipperZero può essere utilizzato per inondare un iPhone con le notifiche di connessione che di solito vedi con i dispositivi Bluetooth. Come afferma Techryptic, un utente malintenzionato può “lanciare efficacemente una notifica DDOS [distributed denial-of-service] attacco su qualsiasi dispositivo iOS." La raffica di notifiche renderebbe praticamente impossibile per chiunque utilizzare il file i phone.
Qual è lo scopo di pubblicare questo? Ha la capacità di lanciare in modo efficace un attacco di notifica DDOS su qualsiasi dispositivo iOS, rendendolo non funzionante. Anche se il dispositivo è in modalità aereo, è comunque vulnerabile. Apple dovrebbe prendere in considerazione l’implementazione di misure di salvaguardia per mitigare.
- Tecnico, Ph. D. (@tecnologia) 4 settembre 2023
Secondo il Sito web FlipperZero, un Flipper Zero è un dispositivo da $ 169 utilizzato per "esplorare qualsiasi tipo di sistema di controllo degli accessi, RFID, protocolli radio ed eseguire il debug dell'hardware utilizzando GPIO spilli." Techryptic ha utilizzato Flipper Zero per trasmettere annunci pubblicitari Bluetooth utilizzati dai dispositivi Apple per consentire agli utenti di stabilire connessioni.
Techryptic afferma che questo attacco può essere utilizzato semplicemente come uno scherzo o per ricerche sulla sicurezza. Techryptic ha inoltre notato che un futuro post sul blog spiegherà come può essere utilizzato in modo dannoso. Il post sul blog di Techryptic afferma che il Flipper Zero ha una portata limitata, quindi un aggressore deve trovarsi nelle immediate vicinanze del bersaglio. Ma a TechCrunch è stato detto che un Flipper Zero potrebbe essere dotato di una “scheda amplificata” per estendere la portata a “migliaia di piedi”.
Come proteggersi dalle false notifiche Bluetooth
Techryptic non ha notato se Apple fosse stata informata della falla di sicurezza. Considerando il tono del post Techryptic – era intitolato “Fan fastidiosi di Apple” – Apple probabilmente non ha ricevuto avviso prima del post. In genere, i ricercatori sulla sicurezza non rivelano i loro risultati finché Apple non ha rilasciato una soluzione.
TechCrunch riferisce che Apple può mitigare gli attacchi “garantendo che i dispositivi Bluetooth che si collegano a un iPhone siano legittimi e validi, e anche riducendo la distanza alla quale Gli iDevices possono connettersi ad altri dispositivi tramite Bluetooth. Con questo in mente, il modo in cui Apple implementerebbe una correzione è tramite un aggiornamento iOS, quindi è importante mantenere il tuo iPhone aggiornato.
Ma finché Apple non risolverà il problema, è importante tenere presente che questo attacco è raro perché l’unico modo pratico in cui un utente può proteggersi è disattivare il Bluetooth, il che non è l’ideale. Se ricevi una notifica sconosciuta per connetterti a un dispositivo, sii cauto e prendi precauzioni: rifiuta la richiesta se puoi. Dato che questo attacco potrebbe inondare il tuo iPhone di notifiche, potresti dover provare ad abbandonare l'area e a spegnere il telefono per fermare l'attacco.