Ще у вересні портал 9to5Mac розповів, що ентузіастам вдалося зламати кілька iPhone та iPad за допомогою популярного хакерського «тамагочі»-девайсу під назвою Flipper Zero, проте Apple досі не зробила спроб усунути вразливість у своїх гаджетах.
За допомогою Flipper Zero хакери можуть підключитися до iPhone або iPad через Bluetooth, щоб відправити на пристрій безліч запитів, які в результаті виводять гаджет з ладу (DoS-атаки). Більше того, разом з ADV-пакетами зловмисники можуть відправити файли на смартфон. Незважаючи на те, що вразливість була присутня ще в iOS 16, розробники не усунули її навіть у бета-версії iOS 17.2.
Атака використовує вразливість послідовності пари Bluetooth Low-Energy (BLE), яку Apple задіяє у своїй екосистемі для роботи AirDrop, HandOff, iBeacon, HomeKit та підключення до Apple Watch. Головна особливість BLE полягає в її здатності відправляти рекламні пакети або ADV для ідентифікації локальних пристроїв на iPhone і iPad. Саме завдяки цим пакетам ви бачите красиве спливаюче анімоване вікно при підключенні AirPods.
Варто зазначити, що радіус дії Flipper Zero обмежений 50 м, нормальний радіодіапазон Bluetooth близько 50 метрів (~ 164 фути), тому зломщику потрібно бути досить близько до жертви. Проте звичайні зловмисники можуть скористатися у громадських місцях, наприклад, у кафе чи на заходах.
Поки немає реального способу захистити пристрої, але можна повністю відключити Bluetooth у налаштуваннях iOS.
