Η Apple έχει εφαρμόσει πολλές χρήσιμες τεχνολογίες στις συσκευές της για να διευκολύνει τη σύζευξή τους με ορισμένα αξεσουάρ Bluetooth, όπως τα AirPods και τα AirTags. Ωστόσο, ορισμένοι χάκερ χρησιμοποιούν τις ίδιες τεχνολογίες για να ενοχλήσουν τους χρήστες iPhone. Με ένα σχετικά φθηνό εργαλείο που ονομάζεται Flipper Zero, μπορούν να σπαμάρουν τα iPhone με ψεύτικα pop-up, καθιστώντας τη συσκευή “άχρηστη”. Αναφορικά, το Flipper Zero είναι μια μικρή, κάπως φτηνή συσκευή, που μπορεί να προγραμματιστεί για να ελέγχει πολλαπλά πρωτόκολλα.
Όπως αναφέρει το TechCrunch, ένας ερευνητής ασφαλείας έδειξε πρόσφατα πώς μπορεί να χρησιμοποιεί ένα Flipper Zero για να πραγματοποιεί ασύρματες επιθέσεις σε συσκευές της Apple, όπως ένα iPhone ή ένα iPad. Ο ίδιος λέει ότι η επίθεση είναι “μια διαφημιστική επίθεση Bluetooth”, επειδή ουσιαστικά αναγκάζει τη συσκευή να εμφανίζει διάφορα pop-up σύνδεσης Bluetooth στο χρήστη, καθιστώντας δύσκολη τη χρήση του iPhone ή του iPad.
Πιο συγκεκριμένα, αυτό που κάνει ο επιτιθέμενος, ο χάκερ, είναι να προγραμματίσει το Flipper Zero να λειτουργεί ως επίσημο αξεσουάρ Bluetooth, όπως ένα ζευγάρι AirPods. Αυτό καθίσταται εφικτό επειδή αυτά τα αξεσουάρ βασίζονται σε ένα πρωτόκολλο που ονομάζεται Bluetooth Advertisements, το οποίο ενημερώνει μια άλλη συσκευή Bluetooth που βρίσκεται σε κοντινή απόσταση για την ύπαρξή τους.
Επιπλέον, ο κώδικας που εισάγεται στο Flipper Zero αναγκάζει τη συσκευή να στέλνει επανειλημμένα το σήμα ζεύξης. Ως αποτέλεσμα, κάθε συσκευή Apple που βρίσκεται σε κοντινή απόσταση εμφανίζει το pop-up σύνδεσης, ασταμάτητα. Όπως φάνηκε πριν από λίγες εβδομάδες κατά τη διάρκεια του Def Con 2023, αυτό μπορεί να χρησιμοποιηθεί για την παρενόχληση iPhone και iPad, αφού δεν υπάρχει τρόπος να αγνοηθούν αυτά τα pop-up.
Σύμφωνα με τον ερευνητή ασφαλείας που μίλησε στο TechCrunch, ο ίδιος ανέπτυξε αυτή την επίθεση ως “proof of concept” για να προειδοποιήσει ότι η Apple θα πρέπει να παρέχει μια επιλογή για την αγνόηση των συνδέσεων Bluetooth με άγνωστες συσκευές. Αν και το iOS επιτρέπει να κλείσετε το αναδυόμενο παράθυρο, θα συνεχίσει να εμφανίζεται όσο το αξεσουάρ (ή το Flipper Zero) βρίσκεται κοντά στο iPhone ή στο iPad.
Το πιο ανησυχητικό είναι ότι η επίθεση λειτουργεί ακόμη και όταν το iPhone βρίσκεται σε Airplane Mode, καθώς η εναλλαγή του Control Center δεν απενεργοποιεί το Bluetooth. Ο μόνος τρόπος για να σταματήσετε την επίθεση είναι να απενεργοποιήσετε χειροκίνητα το Bluetooth στην εφαρμογή Ρυθμίσεις. Ωστόσο, αυτό θα οδηγήσει στη διακοπή της σύνδεσης με τα αξεσουάρ που εσείς έχετε συνδέσει.
Ο ερευνητής δήλωσε ότι η Apple θα μπορούσε να μετριάσει αυτές τις επιθέσεις διασφαλίζοντας ότι οι συσκευές Bluetooth που συνδέονται σε ένα iPhone είναι νόμιμες και έγκυρες, καθώς και μειώνοντας την απόσταση στην οποία οι συσκευές iDevices μπορούν να συνδεθούν με άλλες συσκευές που χρησιμοποιούν Bluetooth. Δυστυχώς, η εταιρεία δεν έχει σχολιάσει το θέμα, οπότε δεν γνωρίζουμε αν εργάζεται σε κάποια λύση.
