iPhone е известен със своята сигурност благодарение на подхода на Apple тип "оградена градина", който заключва цялата екосистема. Но понякога злонамерените участници не искат да откраднат данните ви, а просто да ви досадят. Ако наскоро сте се сблъскали с порой от произволни заявки за сдвояване на аксесоари на вашия iPhone и накрая телефонът ви се е рестартирал, някой около вас току-що е използвал Flipper Zero върху вас.

Какво е Flipper Zero?

Flipper Zero е удобен малък инструмент и на пръв поглед със сигурност ще го сбъркате с играчка на Tamagotchi отпреди десетилетие. Но този елегантен преносим инструмент за тестване с писалка за 200 USD може да чете и емулира RFID, NFC, Bluetooth и Wi-Fi. Той има куп интерфейси за свързване на хардуер, за да го свържете с различни видове хардуер. Има дизайн с отворен код, така че можете да го флашнете с персонализиран фърмуер, за да му предоставите нови възможности.

При цялата преносимост, която Flipper Zero внася при тестването на много радиочестоти с малък обсег и други подобни, той също така неволно понижава бариерата за навлизане на злонамерени участници. Можете да го използвате, за да клонирате някои хотелски ключови карти, да четете RFID чипове и много други неща. Може да се използва и за разбиване на вашия iPhone.

Как се използва Flipper Zero за блокиране на iPhone в iOS 17

Както се подчертава в доклад на сайта ArsTechnica, Flipper Zero с персонализиран фърмуер се използва за изпращане на постоянен поток от Bluetooth съобщения до близките iPhone-и. Тези Bluetooth излъчвания продължават да се появяват на вашия iPhone като заявка за сдвояване на Bluetooth аксесоар. Но не можете да се сдвоите с аксесоар, който реално не съществува (и така или иначе не би трябвало да се свързвате с непознати устройства), така че изскачащото съобщение постоянно ще нарушава работата ви с iPhone.

Само по себе си това е дразнещо. Но в персонализирания фърмуер на Flipper Zero има специална настройка, обозначена като "атака на iOS 17", която след това повишава този поток от Bluetooth заявки до срив и рестартиране на вашия iPhone в iOS 17. iPhone с по-стар фърмуер не са засегнати, което по ирония на съдбата ще бъде малцинство, тъй като Apple е доста добра в разпространението на новите версии на iOS. Серията iPhone 15 е напълно засегната, тъй като се доставя с iOS 17.

Какво можете да направите, за да спрете атаката под iOS 17?

Ако сте жертва на подобна Bluetooth-базирана атака, ще трябва да изключите Bluetooth от приложението "Настройки" в iOS 17. Изключването на Bluetooth от Центъра за управление всъщност не изключва напълно Bluetooth, така че тези нежелани Bluetooth известия ще продължат да идват, ако превключите настройката чрез Центъра за управление.

За съжаление на потребителите на iPhone няма начин просто да изключите заявките за сдвояване, без да изключвате Bluetooth. Изключването на Bluetooth ще ви откаже от всички свързани Bluetooth аксесоари, включително AirPods.

Android и Windows също са засегнати

Устройствата с Android и Windows също са податливи на тези Bluetooth заявки за сдвояване, но не е ясно веднага дали в крайна сметка може да доведе до блокиране на устройството.

Снимка: Unsplash

Виж още: Концептуалният Hyper Force на Nissan е като Батмобил във виртуална реалност

 

 

Тагове: