категории | RSS

Apple не закрыла уязвимость, которая позволяет блокировать работу iPhone с помощью Flipper Zero

С выпуском бета-версии iOS 17.2 Apple так и не закрыла уязвимость, которая позволяет блокировать работу iPhone по Bluetooth с помощью Flipper Zero. Компания не признаёт баг критическим.9to5mac.com

Атака использует дефект последовательности сопряжения Bluetooth Low-Energy (BLE). С помощью BLE можно отправлять поддельные рекламные пакеты Advertisements для идентификации локальных устройств на iPhone и iPad. Поскольку Flipper Zero имеет нормальный радиодиапазон Bluetooth около 50 м, для проведения DoS-атак («отказ в обслуживании») хакерам не обязательно находиться рядом с целевым устройством.

Исследователи уже добавили в специальную прошивку для Flipper Zero под названием Xtreme обновлённое приложение BLE Spam. Оно позволяет постоянно отправлять по Bluetooth поддельные пакеты и создавать собственные уведомления.

Разработчик Саймон Данкельманн также выпустил мобильное приложение Bluetooth LE Spam (файлы Apk), которое позволяет спамить пользователей ОС Android и Windows оповещениями по Bluetooth.

Пользователи могут отключить Bluetooth в приложении «Настройки», если начнут замечать незнакомые всплывающие уведомления. Однако это действие значительно ограничит функциональность устройств, поскольку Apple использует в своей экосистеме несколько технологий BLE, включая AirDrop, HandOff, iBeacon, HomeKit и другие, связанные с Apple Watch.



Источник новости: habr.com

DimonVideo
2023-11-21T10:50:06Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика