Apple продовжує ігнорувати найнебезпечнішу вразливість iPhone. Зламати можуть кожного

Ще у вересні портал 9to5Mac розповів, що ентузіастам вдалося зламати кілька iPhone та iPad за допомогою популярного хакерського «тамагочі»-девайсу під назвою Flipper Zero, проте Apple досі не зробила спроб усунути вразливість у своїх гаджетах.

За допомогою Flipper Zero хакери можуть підключитися до iPhone або iPad через Bluetooth, щоб відправити на пристрій безліч запитів, які в результаті виводять гаджет з ладу (DoS-атаки). Більше того, разом з ADV-пакетами зловмисники можуть відправити файли на смартфон. Незважаючи на те, що вразливість була присутня ще в iOS 16, розробники не усунули її навіть у бета-версії iOS 17.2.

Атака використовує вразливість послідовності пари Bluetooth Low-Energy (BLE), яку Apple задіяє у своїй екосистемі для роботи AirDrop, HandOff, iBeacon, HomeKit та підключення до Apple Watch. Головна особливість BLE полягає в її здатності відправляти рекламні пакети або ADV для ідентифікації локальних пристроїв на iPhone і iPad. Саме завдяки цим пакетам ви бачите красиве спливаюче анімоване вікно при підключенні AirPods.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Варто зазначити, що радіус дії Flipper Zero обмежений 50 м, нормальний радіодіапазон Bluetooth близько 50 метрів (~ 164 фути), тому зломщику потрібно бути досить близько до жертви. Проте звичайні зловмисники можуть скористатися у громадських місцях, наприклад, у кафе чи на заходах.

Поки немає реального способу захистити пристрої, але можна повністю відключити Bluetooth у налаштуваннях iOS.