iPhone ułatwia łączenie się z urządzeniami Bluetooth, takimi jak AirTags czy AirPods. Jednak haker odkrył sposób na porwanie iPhone'a i zalanie go monitami o połączenie z urządzeniami, co utrudnia korzystanie z iPhone'a.
Badacz bezpieczeństwa o imieniu Techryptic (identyfikowany jako „Anthony” przez TechCrunch) napisała post na blogu i zrobił demonstracja wideo o tym, jak A Flipper Zero może być używany do zalewania iPhone'a powiadomieniami o połączeniach, które zwykle widzisz w przypadku urządzeń Bluetooth. Jak to ujął Techryptic, osoba atakująca może „skutecznie uruchomić powiadomienie DDOS [rozproszona odmowa usługi] atak na dowolne urządzenie z systemem iOS.” Zalew powiadomień praktycznie uniemożliwiałby komukolwiek korzystanie z aplikacji iPhone'a.
Jaki jest cel opublikowania tego? Ma możliwość skutecznego przeprowadzenia ataku powiadamiającego DDOS na dowolnym urządzeniu z systemem iOS, powodując jego niefunkcjonalność. Nawet jeśli urządzenie znajduje się w trybie samolotowym, nadal jest podatne. Apple powinno rozważyć wdrożenie zabezpieczeń w celu złagodzenia skutków.
— Techryptic, dr hab. (@tech) 4 września 2023 r
Według Strona internetowa Flipper ZeroFlipper Zero to urządzenie o wartości 169 dolarów służące do „badania dowolnego rodzaju systemu kontroli dostępu, RFID, protokołów radiowych i debugowania sprzętu przy użyciu GPIO szpilki.” Techryptic wykorzystał Flipper Zero do emisji reklam Bluetooth używanych przez urządzenia Apple w celu umożliwienia użytkownikom nawiązywania połączeń.
Techryptic twierdzi, że atak ten może zostać wykorzystany po prostu jako żart lub do badań nad bezpieczeństwem. Techryptic zauważył również, że w przyszłym poście na blogu wyjaśnione zostanie, w jaki sposób można go złośliwie wykorzystać. Z wpisu na blogu Techryptic wynika, że Flipper Zero ma ograniczony zasięg, więc atakujący musi znajdować się w bliskiej odległości od celu. Jednak TechCrunch powiedziano, że Flipper Zero można wyposażyć we „wzmocnioną tablicę”, aby zwiększyć zasięg do „tysięcy stóp”.
Jak chronić się przed fałszywymi powiadomieniami Bluetooth
Techryptic nie zauważył, czy Apple został powiadomiony o luce w zabezpieczeniach. Biorąc pod uwagę ton posta Techryptic – zatytułowanego „Irytujący fani Apple” – Apple prawdopodobnie nie otrzymał powiadomienia przed publikacją. Zazwyczaj badacze bezpieczeństwa nie ujawniają swoich ustaleń, dopóki Apple nie wypuści poprawki.
TechCrunch podaje, że Apple może złagodzić ataki, „upewniając się, że urządzenia Bluetooth łączące się z iPhonem są legalne i ważne, a także zmniejszając odległość, z której iDevices mogą łączyć się z innymi urządzeniami za pomocą Bluetooth.” Mając to na uwadze, sposobem, w jaki Apple zaimplementuje poprawkę, jest aktualizacja iOS, dlatego ważne jest, aby zachować iPhone'a aktualny.
Jednak dopóki Apple nie wyda poprawki, należy pamiętać, że taki atak jest rzadki, ponieważ jedynym praktycznym sposobem ochrony użytkownika jest wyłączenie Bluetootha, co nie jest rozwiązaniem idealnym. Jeśli otrzymasz nieznane powiadomienie o konieczności połączenia się z urządzeniem, zachowaj ostrożność i zastosuj środki ostrożności – jeśli możesz, odrzuć żądanie. Ponieważ ten atak może zalać Twój iPhone powiadomieniami, być może będziesz musiał spróbować opuścić obszar i wyłączyć telefon, aby powstrzymać atak.