У вересні портал 9to5Mac повідомляв, що групі ентузіастів вдалося скористатися хакерським пристроєм під назвою Flipper Zero, щоб зламати кілька iPhone та iPad. До цього часу Apple не вжила заходів для усунення цієї вразливості в своїх пристроях.
Хакери можуть використовувати Flipper Zero, щоб через Bluetooth підключитися до iPhone або iPad і викликати безліч запитів, які можуть призвести до відмови в роботі гаджета (DoS-атаки). Крім того, з використанням ADV-пакетів зловмисники можуть відправляти файли на смартфон. Незважаючи на те, що вразливість існувала ще в iOS 16, розробники не виправили її навіть у бета-версії iOS 17.2.
Атака використовує вразливість послідовності пари Bluetooth Low-Energy (BLE), яку Apple залучить у своїй екосистемі для роботи AirDrop, HandOff, iBeacon, HomeKit та підключення до Apple Watch. Головна особливість BLE полягає в її здатності відправляти рекламні пакети або ADV для ідентифікації локальних пристроїв на iPhone та iPad. Саме завдяки цим пакетам ви бачите спливаюче анімоване вікно при підключенні AirPods.
Варто зазначити, що радіус дії Flipper Zero обмежений 50 м, нормальний радіодіапазон Bluetooth близько 50 метрів (~ 164 фути), тому зловмиснику потрібно бути досить близько до жертви. Проте звичайні зловмисники можуть скористатися ним у громадських місцях, наприклад, у кафе чи на заходах.
Поки немає реального способу захистити пристрої, але можна повністю відключити Bluetooth у налаштуваннях iOS.
Джерело: sundries.com.ua