| 5 сентября 2023 г. — 16:49 PT
Apple внедрила множество полезных технологий в свои устройства, чтобы упростить их сопряжение с определенными Bluetooth-аксессуарами, такими как AirPods и AirTags. Однако некоторые хакеры теперь используют эти же технологии, чтобы досаждать пользователям iPhone. С помощью относительно недорогого инструмента под названием Flipper Zero они могут спамить iPhone фальшивыми всплывающими окнами Bluetooth, делая устройство «непригодным для использования».
Имитация Bluetooth-соединений с iPhone или iPad
Для тех, кто не знаком, Flipper Zero — это небольшое, довольно дешевое устройство, которое можно программировать для управления различными радиопротоколами.
Как сообщает TechCrunch, специалист по безопасности недавно продемонстрировал, как использовать Flipper Zero для проведения беспроводных атак на устройства Apple, такие как iPhone или iPad. Хакер говорит, что атака представляет собой «нападение с использованием Bluetooth-рекламы», поскольку она, по сути, заставляет устройство показывать пользователю несколько всплывающих окон Bluetooth-соединения, затрудняя использование iPhone или iPad.
Более конкретно, хакер программирует Flipper Zero так, чтобы он действовал как официальный Bluetooth-аксессуар, например, пара AirPods. Это стало возможным благодаря протоколу Bluetooth Advertisements, который информирует другое близлежащее Bluetooth-устройство о своем существовании.
Кроме того, код, внедренный во Flipper Zero, заставляет устройство многократно отправлять сигнал сопряжения. В результате любое близлежащее устройство Apple будет постоянно отображать всплывающее окно соединения. Как было показано несколько недель назад на Def Con 2023, это можно использовать, чтобы раздражать владельцев iPhone и iPad, поскольку эти всплывающие окна нельзя игнорировать.
iOS по-прежнему уязвима для этих атак
По словам специалиста по безопасности, беседовавшего с TechCrunch, он разработал эту атаку как «доказательство концепции», чтобы предупредить, что Apple должна предоставить возможность игнорировать Bluetooth-соединения с неизвестными устройствами. Хотя iOS позволяет закрыть всплывающее окно, оно будет продолжать появляться до тех пор, пока аксессуар (или Flipper Zero) находится поблизости.
Более того, атака работает даже тогда, когда iPhone находится в режиме полета, поскольку переключатель в Центре управления не отключает Bluetooth. Единственный способ остановить атаку — это вручную отключить Bluetooth в приложении «Настройки» (что также прервет соединение с аксессуарами владельца iPhone).
Исследователь заявил, что Apple могла бы смягчить эти атаки, обеспечив подлинность и действительность Bluetooth-устройств, подключающихся к iPhone, а также уменьшив расстояние, на котором iDevices могут подключаться к другим устройствам с использованием Bluetooth.
На данный момент неясно, работает ли Apple уже над способом предотвращения такого типа атак, поскольку компания не ответила на запрос о комментарии.
Обновление: представитель компании-производителя Flipper Zero сообщил 9to5Mac, что взломы, продемонстрированные специалистом по безопасности, «невозможны на стандартном оборудовании», поскольку компания принимает меры предосторожности, чтобы «гарантировать, что устройство не может быть использовано в злонамеренных целях».
Однако, поскольку прошивка является открытым исходным кодом, пользователи могут модифицировать ее неправильным образом. Компания также согласна с тем, что Apple следует внедрить меры защиты для предотвращения подобных атак.