Flipper Zero può persino mandare in crash il tuo iPhone. L'unica soluzione al momento è disabilitare il Bluetooth per proteggersi da fastidiosi popup o hack che potrebbero mandare in crash il tuo iPhone.
I ricercatori di sicurezza hanno scoperto che gli iPhone aggiornati a iOS 17 sono vulnerabili a un attacco Bluetooth che utilizza il dispositivo Flipper Zero e può mandare in crash il telefono. Il ricercatore di sicurezza Jeroen van der Ham è stato colpito da questo attacco durante un viaggio in treno il mese scorso e il suo telefono mostrava diversi pop-up prima di riavviarsi, ha riferito Ars Technica.
Van der Ham ha scoperto che l'aggressore, un altro passeggero del treno, ha utilizzato un dispositivo Flipper Zero con firmware personalizzato per inviare una combinazione di avvisi Bluetooth Low Energy (BLE) ai telefoni iPhone nelle vicinanze con iOS 17.
Flipper Zero è un dispositivo molto potente che abbiamo descritto l'anno scorso come il coltellino svizzero delle antenne. È un piccolo gadget di plastica arancione e bianca con uno schermo da 1,4 pollici che sembra un giocattolo per bambini. Flipper Zero è uno strumento multiuso per l'hacking, poiché comunica con dispositivi inferiori a 1 GHz come vecchie porte di garage, dispositivi RFID, schede NFC, dispositivi a infrarossi e, naturalmente, dispositivi Bluetooth.
TechCrunch ha segnalato per la prima volta gli attacchi pop-up Bluetooth il mese scorso. Questi possono influenzare anche i dispositivi iPad, ma ora sembra che ci sia uno speciale "iOS 17 Lockup Crash" nel firmware personalizzato Flipper Xtreme che può effettivamente mandare in crash un iPhone. L’attacco non colpisce gli iPhone con versioni iOS precedenti (come iOS 16), quindi sembra che Apple abbia cambiato qualcosa nel suo ultimo aggiornamento del sistema operativo per rendere gli iPhone suscettibili a questa forma di attacco.
Un attacco simile può essere utilizzato anche su dispositivi Android e laptop Windows. BleepingComputer ha riferito la scorsa settimana che gli attacchi spam Bluetooth potrebbero essere utilizzati per generare un numero infinito di pop-up sui telefoni Samsung Galaxy. Puoi proteggerti da questo disabilitando la notifica di condivisione nelle vicinanze su Android e l'attacco non sembra causare l'arresto anomalo dei dispositivi Android.
Se disponi di un iPhone con iOS 17, l'unico modo affidabile per proteggerti da popup e attacchi di arresto anomalo è disattivare il Bluetooth. Questo non è molto pratico se usi regolarmente un Apple Watch o un auricolare Bluetooth, ma se sei da qualche parte dove qualcuno potrebbe usare Flipper Zero, vale la pena considerarlo finché Apple non aggiornerà iOS 17 per proteggersi da questi attacchi. L'ultimo aggiornamento iOS 17.1 di Apple non ha risolto il problema.
Abbiamo contattato Apple per un commento sull'attacco Flipper Zero e ti faremo sapere se l'azienda risponde.
Cosa ne pensi di questo argomento? Non dimenticare di condividere i tuoi pensieri con noi nella sezione commenti. Per tutti i nostri contenuti Tutti i contenuti della Gamer Station
I prodotti qui discussi sono stati selezionati in modo indipendente dai nostri redattori. Se acquisti qualcosa presente sul nostro sito, The Gamer Station potrebbe ricevere una quota delle entrate.
La lingua originale degli articoli è il turco. Trasmettiamo in 18 lingue diverse. Se vedi una frase o una parola sbagliata nel contenuto, non esitare a segnalarcelo nei commenti!