Ще у вересні портал 9to5Mac розповів, що ентузіастам вдалося зламати кілька iPhone та iPad за допомогою популярного хакерського «тамагочі»-девайсу під назвою Flipper Zero, проте Apple досі не зробила спроб усунути вразливість у своїх гаджетах.
За допомогою Flipper Zero хакери можуть підключитися до iPhone або iPad через Bluetooth, щоб відправити на пристрій безліч запитів, які в результаті виводять гаджет з ладу (DoS-атаки). Більше того, разом з ADV-пакетами зловмисники можуть відправити файли на смартфон. Незважаючи на те, що вразливість була присутня ще в iOS 16, розробники не усунули її навіть у бета-версії iOS 17.2.
Атака використовує вразливість послідовності пари Bluetooth Low-Energy (BLE), яку Apple задіяє у своїй екосистемі для роботи AirDrop, HandOff, iBeacon, HomeKit та підключення до Apple Watch. Головна особливість BLE полягає в її здатності відправляти рекламні пакети або ADV для ідентифікації локальних пристроїв на iPhone і iPad. Саме завдяки цим пакетам ви бачите красиве спливаюче анімоване вікно при підключенні AirPods.
Варто зазначити, що радіус дії Flipper Zero обмежений 50 м, нормальний радіодіапазон Bluetooth близько 50 метрів (~ 164 фути), тому зломщику потрібно бути досить близько до жертви. Проте звичайні зловмисники можуть скористатися у громадських місцях, наприклад, у кафе чи на заходах.
Поки немає реального способу захистити пристрої, але можна повністю відключити Bluetooth у налаштуваннях iOS.
Оперативна пам'ять смартфона – це, можна сказати, місток між внутрішнім сховищем і процесором, вона допомагає…
Нещодавно видання Bloomberg поділилося інформацією про те, що Apple розробляє власний чіп Wi-Fi і Bluetooth,…
Авторитетний інсайдер і журналіст Bloomberg Марк Гурман поділився інформацією про те, що Apple працює над…
Google запропонувала змінити свою комерційну політику в бік "пом'якшення", щоб відійти від статусу монополіста, оскільки…
Якщо мій телефон раптом зникне, я буду діяти максимально швидко, щоб повернути його і захистити…
Нещодавно зарубіжні ЗМІ порушили питання про темп і ефективність розробки наступної моделі штучного інтелекту OpenAI,…