С выпуском бета-версии iOS 17.2 Apple так и не закрыла уязвимость, которая позволяет блокировать работу iPhone по Bluetooth с помощью Flipper Zero. Компания не признаёт баг критическим.9to5mac.com
Атака использует дефект последовательности сопряжения Bluetooth Low-Energy (BLE). С помощью BLE можно отправлять поддельные рекламные пакеты Advertisements для идентификации локальных устройств на iPhone и iPad. Поскольку Flipper Zero имеет нормальный радиодиапазон Bluetooth около 50 м, для проведения DoS-атак («отказ в обслуживании») хакерам не обязательно находиться рядом с целевым устройством.
Исследователи уже добавили в специальную прошивку для Flipper Zero под названием Xtreme обновлённое приложение BLE Spam. Оно позволяет постоянно отправлять по Bluetooth поддельные пакеты и создавать собственные уведомления.
Разработчик Саймон Данкельманн также выпустил мобильное приложение Bluetooth LE Spam (файлы Apk), которое позволяет спамить пользователей ОС Android и Windows оповещениями по Bluetooth.
Пользователи могут отключить Bluetooth в приложении «Настройки», если начнут замечать незнакомые всплывающие уведомления. Однако это действие значительно ограничит функциональность устройств, поскольку Apple использует в своей экосистеме несколько технологий BLE, включая AirDrop, HandOff, iBeacon, HomeKit и другие, связанные с Apple Watch.
Источник новости: habr.com