| 19 ноября 2023 г. — 1:07 PT
В сентябре 9to5Mac сообщил , что Flipper Zero, популярный и недорогой инструмент для взлома, использовался для нанесения ущерба близлежащим iPhone и iPad, засыпая их фальшивыми всплывающими окнами Bluetooth, пока они в конечном итоге не выходили из строя.
Несмотря на множество обновлений iOS 17 с тех пор, включая выпуск новых бета-версий iOS 17.2 на прошлой неделе, Apple еще не внедрила меры защиты для предотвращения атаки. Итак, в чем дело?
Атака Flipper Zero с использованием эксплойта Bluetooth iPhone
Из коробки Flipper Zero может быть довольно безобидным устройством. Он продается как портативный мультитул для тестировщиков на проникновение и любителей, который можно запрограммировать для управления несколькими радиопротоколами.
Однако, поскольку прошивка имеет открытый исходный код, ее можно модифицировать с помощью нового программного обеспечения, которое превращает ее в низкоорбитальную ионную пушку, нацеленную злоумышленниками на ничего не подозревающих жертв.
Как впервые отметил исследователь безопасности Techryptic, Ph.D., при загрузке дополнительного программного обеспечения на Flipper Zero он может выполнять атаки типа «отказ в обслуживании» (DoS), засыпая iPhone и iPad чрезмерным количеством уведомлений о сопряжении Bluetooth, что приводит к зависанию и последующей перезагрузке устройства (устройств). Для восстановления полной функциональности требуется около 5 минут.
Атака использует уязвимость в последовательности сопряжения Bluetooth Low-Energy (BLE). Apple использует несколько технологий BLE в своей экосистеме, включая AirDrop, HandOff, iBeacon, HomeKit и многое другое, связанное с Apple Watch.
Важной функцией BLE является возможность отправлять рекламные пакеты, или пакеты ADV, для идентификации локальных устройств на iPhone и iPad. Именно благодаря этим пакетам такие действия, как сопряжение новых AirPods или подключение к Apple TV, выполняются с помощью изящного анимированного всплывающего окна.
К сожалению, эти пакеты ADV могут быть подделаны, и именно этим пользуются хакеры… с помощью Flipper Zero.
Защита от атаки Flipper Zero
Flipper Zero имеет неплохой радиус действия Bluetooth — около 50 метров (~164 футов), что означает, что для проведения атак типа «отказ в обслуживании» хакерам потребуется находиться достаточно близко, но при этом достаточно далеко, чтобы незаметно нанести ущерб в кафе и на спортивных мероприятиях.
Пугающим в этой атаке является то, что реалистичного способа защитить устройства пока нет.
Единственное, что пользователи могут сделать, — это отключить Bluetooth в приложении «Настройки», если они начнут замечать незнакомые всплывающие уведомления Bluetooth. Это далеко не решение. Это значительно ограничит функциональность, а Apple будет повторно включать его каждый раз, когда вы обновляетесь до последней версии iOS.
Что делает Apple?
Для компании с одним из лучших послужных списков в области безопасности Apple еще предстоит признать уязвимость BLE, которая используется. Причина может быть технической, но многие считают, что Apple не воспринимает эксплойт серьезно, поскольку он не представляет достаточной угрозы для пользователей и/или конфиденциальности пользователей.
Дайте нам знать, что вы думаете в комментариях ниже.