Τον Σεπτέμβριο, κυκλοφόρησαν αναφορές σχετικά με το Flipper Zero, ένα δημοφιλές και φθηνό εργαλείο hacking, που προκάλεσε πανικό σε χρήστες iPhone και iPad, σπαμάροντάς τους με ψεύτικες ειδοποιήσεις Bluetooth μέχρι που κράσαραν τις συσκευές.
Παρά τις πολλές ενημερώσεις του iOS 17, συμπεριλαμβανομένης της κυκλοφορίας των νέων iOS 17.2 betas, δεν έχει ακόμα αντιμετωπιστεί το πρόβλημα.
Επίθεση Flipper Zero
Το Flipper Zero πωλείται ως φορητό πολυεργαλείο για penetration testers και hobbyists, που μπορεί να προγραμματιστεί ώστε να ελέγχει πολλαπλά radio protocols. Ωστόσο, το firmware του είναι open source, κάτι που σημαίνει ότι μπορεί να τροποποιηθεί με νέο λογισμικό και να χρησιμοποιηθεί για κακόβουλους σκοπούς.
Δείτε επίσης: iPhone 14: Η δυνατότητα Emergency SOS δωρεάν για ένα ακόμα έτος
Πρώτα επισημάνθηκε από τον ερευνητή ασφαλείας Techryptic, Ph.D., όταν παρατήρησε ότι πρόσθετο λογισμικό που φορτώθηκε στο Flipper Zero, μπορούσε να χρησιμοποιηθεί για την πραγματοποίηση Denial of Service (Dos) επιθέσεων και την αποστολή ανεπιθύμητων ειδοποιήσεων Bluetooth σε iPhone και iPad. Αυτό το spamming με τις ειδοποιήσεις έκανε τις συσκευές να παγώσουν για αρκετά λεπτά και μετά γινόταν επανεκκίνηση.
Η επίθεση χρησιμοποιεί ένα σφάλμα ακολουθίας ζεύξης Bluetooth Low-Energy (BLE). Η Apple χρησιμοποιεί αρκετές τεχνολογίες BLE στο οικοσύστημά της, συμπεριλαμβανομένων των AirDrop, HandOff, iBeacon, HomeKit και πολλών άλλων που έχουν να κάνουν με το Apple Watch.
Ένα εξέχον χαρακτηριστικό του BLE είναι η ικανότητά του να στέλνει διαφημιστικά πακέτα, ή πακέτα ADV, για την αναγνώριση τοπικών συσκευών σε iPhone και iPad. Χάρη σε αυτά τα πακέτα, επιτυγχάνονται δραστηριότητες όπως η σύζευξη νέων AirPods, με ένα κομψό αναδυόμενο παράθυρο στο κάτω μισό της συσκευής.
Δείτε επίσης: Οι πωλήσεις iPhone στην Κίνα μειώνονται λόγω Huawei
Δυστυχώς, αυτά τα πακέτα ADV μπορούν να πλαστογραφηθούν. Αυτό ακριβώς κάνουν οι hackers με τη βοήθεια του Flipper Zero.
Επίθεση Flipper Zero: Πώς να προστατευτείτε;
Το Flipper Zero έχει ένα Bluetooth radio range περίπου 50 μέτρων, πράγμα που σημαίνει ότι για την πραγματοποίηση επιθέσεων DoS οι hackers πρέπει να είναι σχετικά κοντά αλλά ταυτόχρονα αρκετά μακριά ώστε να προκαλέσουν προβλήματα σε καφετέριες και άλλα αντίστοιχα μέρη.
Αυτό που είναι ανησυχητικό σχετικά με αυτήν την επίθεση είναι ότι δεν υπάρχει ακόμη ρεαλιστικός τρόπος προστασίας των συσκευών.
Το μόνο πράγμα που μπορείτε να κάνετε, είναι να απενεργοποιήσετε το Bluetooth στις Ρυθμίσεις (Η λειτουργία πτήσης δεν θα λειτουργεί). Αν και αυτό δεν θεωρείται λύση…
Δείτε επίσης: iPhone: Πώς να χρησιμοποιήσετε το Screen Distance feature;
Τι κάνει η Apple;
Η Apple φαίνεται πως δεν έχει δώσει μεγάλη σημασία σε αυτό το ζήτημα. Ο λόγος μπορεί να είναι τεχνικός, αλλά πολλοί πιστεύουν ότι η Apple δεν παίρνει στα σοβαρά το exploit καθώς δεν αποτελεί ακόμη αρκετά μεγάλη απειλή για τους χρήστες, σύμφωνα με το 9to5mac.
Το Flipper Zero, παρά την απλή του φύση και την οικονομική τιμή του, αποτελεί μια πηγή σημαντικών απειλών για την ασφάλεια των χρηστών των συσκευών Apple. Διαθέτει τη δυνατότητα να εκμεταλλεύεται την επικοινωνία Bluetooth, εμφανίζοντας πολλαπλά παράθυρα σύνδεσης στη συσκευή του χρήστη, κάτι που επηρεάζει αρνητικά τη χρήση της συσκευής.
Πηγή: 9to5mac.com
