Μια πρόσφατη ανακάλυψη από ερευνητές ασφαλείας αποκάλυψε μια ευπάθεια στα iPhone που έχουν ενημερωθεί στο iOS 17. Η
Η ευπάθεια αυτή επιτρέπει μια επίθεση μέσω Bluetooth με τη χρήση μιας συσκευής γνωστής ως Flipper Zero, η οποία μπορεί να προκαλέσει το “κρασάρισμα” του τηλεφώνου. Η ιστοσελίδα Ars Technica περιγράφει λεπτομερώς πώς ο ερευνητής ασφαλείας Jeroen van der Ham βίωσε το πρόβλημα κατά τη διάρκεια ενός ταξιδιού με τρένο. Το τηλέφωνό του βομβαρδίστηκε με πολλά αναδυόμενα παράθυρα πριν τελικά προχωρήσει σε επανεκκίνηση.
Ο επιτιθέμενος, ο οποίος ήταν επίσης επιβάτης στο τρένο, χρησιμοποίησε μια συσκευή με την ονομασία Flipper Zero εξοπλισμένη με προσαρμοσμένο hardware και software για να στείλει μια σειρά ειδοποιήσεων Bluetooth χαμηλής ενέργειας (BLE) σε κοντινά iPhone που έτρεχαν iOS 17. Το Flipper Zero, που συχνά αναφέρεται ως ο ελβετικός σουγιάς των κεραιών, είναι μια συμπαγής συσκευή που μπορεί να αλληλοεπιδράσει με ένα ευρύ φάσμα συσκευών, όπως παλιές γκαραζόπορτες, συσκευές RFID, κάρτες NFC, συσκευές υπερύθρων και συσκευές Bluetooth.
Το TechCrunch αναφέρθηκε αρχικά σε αυτές τις αναδυόμενες επιθέσεις Bluetooth, οι οποίες μπορούν επίσης να επηρεάσουν τα iPad. Ωστόσο, φαίνεται ότι ένα συγκεκριμένο χαρακτηριστικό με την ονομασία “iOS 17 Lockup Crash” στο προσαρμοσμένο λογισμικό του Flipper Xtreme μπορεί να υπερφορτώσει ένα iPhone σε σημείο που να προκαλέσει το κρασάρισμά του. Είναι ενδιαφέρον ότι αυτή η επίθεση δεν επηρεάζει τα iPhone που τρέχουν σε παλαιότερες εκδόσεις του iOS, όπως το iOS 16, γεγονός που υποδηλώνει ότι μια αλλαγή στην τελευταία ενημέρωση του λειτουργικού συστήματος της Apple έχει καταστήσει ακούσια τα iPhone πιο ευάλωτα σε αυτού του είδους τις επιθέσεις.
Η συγκεκριμένη επίθεση μπορεί επίσης να εκτελεστεί σε συσκευές Android και φορητούς υπολογιστές με Windows. Το BleepingComputer ανέφερε ότι οι επιθέσεις Bluetooth spam μπορούν να δημιουργήσουν μια ατελείωτη ροή αναδυόμενων παραθύρων σε τηλέφωνα Samsung Galaxy. Ωστόσο, οι χρήστες Android μπορούν να προστατευτούν απενεργοποιώντας την ειδοποίηση για την κοντινή κοινή χρήση ενώ η επίθεση δεν φαίνεται να προκαλεί κρασάρισμα των συσκευών Android.
Για τους χρήστες iPhone που τρέχουν iOS 17, ο πιο αποτελεσματικός τρόπος προστασίας από αυτά τα αναδυόμενα παράθυρα και τις επιθέσεις συντριβής είναι η απενεργοποίηση του Bluetooth. Αν και κάτι τέτοιο μπορεί να μην είναι μια πρακτική λύση για όσους χρησιμοποιούν τακτικά ένα Apple Watch ή ακουστικά Bluetooth, είναι μια προφύλαξη που αξίζει να εξεταστεί σε τοποθεσίες όπου μπορεί να χρησιμοποιηθεί ένα Flipper Zero, τουλάχιστον μέχρι η Apple να κυκλοφορήσει μια ενημέρωση για το iOS 17 για την αντιμετώπιση αυτών των ευπαθειών. Για την ώρα πάντως το ζήτημα δεν έχει επιλυθεί στην τελευταία ενημερωμένη έκδοση iOS 17.1 της Apple.
