| 15 декабря 2023 г. — 11:40 PT
Декабрь, похоже, стал месяцем безопасности для Apple: запуск «Защиты от кражи», закрытие Beeper Mini, а теперь и незаметное исправление уязвимости Bluetooth, которая вызывала проблемы у пользователей iPhone и iPad с момента ее обнаружения в сентябре.
Flipper Zero больше не угроза для iOS 17.2
Как впервые отметило издание ZDNet, 9to5Mac может подтвердить, что Apple наконец-то внедрила в iOS 17.2 меры безопасности, чтобы предотвратить отправку устройствами Flipper Zero находящихся поблизости iPhone и iPad в бесконечные циклы отказа в обслуживании (DoS).
Из коробки Flipper Zero — довольно безвредный инструмент для тестирования на проникновение. Однако, поскольку устройство имеет открытый исходный код, его можно модифицировать с помощью сторонней прошивки (в данном случае, Xtreme), которая предоставляет приложение для спама Bluetooth Low Energy (BLE).
Используя ошибку в последовательности сопряжения BLE, приложение может отправлять находящимся поблизости устройствам огромное количество уведомлений о Bluetooth-соединении, заставляя их зависать и перезагружаться. Этот процесс занимает около пяти минут, что, как я могу себе представить, для ничего не подозревающей жертвы кажется вечностью.
Находясь в радиусе действия около 50 метров, злоумышленники, по сообщениям, использовали вредоносные устройства Flipper Zero для проведения незаметных атак типа «отказ в обслуживании» в поездах, кафе и концертных залах.
Что может представлять собой новая защита iOS 17.2? При тестировании Flipper Zero на своих устройствах я обнаружил, что несколько навязчивых всплывающих окон все еще появляются, прежде чем полностью прекратить работу. Это может указывать на новый тайм-аут запроса отправки рекламных пакетов (ADV), реализованный Apple. Однако мы можем никогда не узнать.
Чтобы обновить свой iPhone или iPad до iOS 17.2, перейдите в **Настройки** > нажмите **Основные** > **Обновление ПО**.