Flipper Zero pode até travar seu iPhone. A única solução agora é desativar o Bluetooth para se proteger contra pop-ups irritantes ou hacks que podem travar o seu iPhone.
Pesquisadores de segurança descobriram que iPhones atualizados para iOS 17 são vulneráveis a um ataque Bluetooth que usa o dispositivo Flipper Zero e pode travar o telefone. O pesquisador de segurança Jeroen van der Ham foi atingido por este ataque durante uma viagem de trem no mês passado, e seu telefone exibiu vários pop-ups antes de reiniciar, informou a Ars Technica.
Van der Ham descobriu que o invasor, outro passageiro do trem, usou um dispositivo Flipper Zero com firmware personalizado para enviar uma combinação de alertas Bluetooth de baixa energia (BLE) para telefones iPhone próximos com iOS 17.
Flipper Zero é um dispositivo muito poderoso que descrevemos no ano passado como o canivete suíço das antenas. É um pequeno gadget de plástico laranja e branco com uma tela de 1,4 polegadas que parece um brinquedo de criança. Flipper Zero é uma ferramenta multifuncional para hacking, pois se comunica com dispositivos abaixo de 1 GHz, como portas de garagem antigas, dispositivos RFID, cartões NFC, dispositivos infravermelhos e, claro, dispositivos Bluetooth.
O TechCrunch relatou pela primeira vez os ataques pop-up de Bluetooth no mês passado. Isso também pode afetar dispositivos iPad, mas agora parece que há um “iOS 17 Lockup Crash” especial no firmware personalizado do Flipper Xtreme que pode realmente travar e travar um iPhone. O ataque não afeta iPhones que executam versões mais antigas do iOS (como iOS 16), então parece que a Apple mudou algo em sua atualização mais recente do sistema operacional para tornar os iPhones suscetíveis a essa forma de ataque.
Um ataque semelhante também pode ser usado em dispositivos Android e laptops Windows. BleepingComputer relatou na semana passada que ataques de spam Bluetooth poderiam ser usados para gerar um número interminável de pop-ups em telefones Samsung Galaxy. Você pode se proteger contra isso desativando a notificação de compartilhamento próximo no Android, e o ataque não parece travar dispositivos Android.
Se você tiver um iPhone com iOS 17, a única maneira confiável de se proteger contra pop-ups e ataques de travamento é desabilitar o Bluetooth. Isso não é muito prático se você usa regularmente um Apple Watch ou fone de ouvido Bluetooth, mas se você estiver em algum lugar onde alguém possa usar o Flipper Zero, vale a pena considerar até que a Apple atualize o iOS 17 para se proteger contra esses ataques. A atualização mais recente do iOS 17.1 da Apple não resolveu o problema.
Entramos em contato com a Apple para comentar o ataque ao Flipper Zero e avisaremos se a empresa responder.
O que você pensa sobre este assunto? Não se esqueça de compartilhar seus pensamentos conosco na seção de comentários. Para todo o nosso conteúdo The Gamer Station Todo o Conteúdo
Os produtos discutidos aqui foram selecionados de forma independente pelos nossos editores. Se você comprar algo apresentado em nosso site, a The Gamer Station poderá receber uma parte da receita.
O idioma original dos artigos é o turco. Transmitimos em 18 idiomas diferentes. Se você encontrar uma frase ou palavra errada no conteúdo, fique à vontade para nos informar nos comentários!
