Wystarczy mały gadżet, by zawiesić wszystkie iPhone'y w okolicy. Aktualizacja nie pomoże
Chcesz, by sąsiedzi, znajomi w pracy i otoczenie cię nienawidziło? Wystarczy zakup w sklepie internetowym radiowego gadżetu dla entuzjastów. Okazuje się bowiem, że to konkretne urządzenie i telefony iPhone nie lubią się w sposób szczególny.
Flipper Zero jest przenośnym wielofunkcyjnym urządzeniem dla geeków i pentesterów. Jest w pełni otwarty i konfigurowalny, więc można go rozbudowywać w dowolny sposób. Flipper Zero może się łączyć z różnymi rodzajami systemów kontroli dostępu, RFID, protokołów radiowych i debugować sprzęt za pomocą pinów GPIO. To relatywnie popularne narzędzie dla radioentuzjastów. Można je kupić w Polsce za około 1000 zł.
Okazuje się, że teoretycznie niewinne urządzonko jest w stanie przeprowadzić atak typu DDoS na urządzenia wykorzystujące protokół Bluetooth i w miarę nowoczesny system operacyjny. Wystarczy nieoficjalne oprogramowanie układowe - rozwijany przez entuzjastów system Flipper Xtreme - i Flipper Zero zaczyna wysyłać drogą radiową informację o dostępności do sparowania nowego urządzenia typu Bluetooth LE. W sposób ciągły i nieprzerwany.
Koniecznie załataj te aplikacje:
Twój iPhone może się zawieszać z winy sąsiada dowcipnisia.
Na dziś w zasadzie każde urządzenie z modułem Bluetooth jest częściowo narażone na atak za pośrednictwem Flipper Zero. Tyle że w przypadku większości mainstreamowych systemów operacyjnych istnieje pewna linia obrony. Atak przetestowano na urządzeniach z Androidem z One UI oraz z Windowsem 11 - skutkuje on irytującą liczbą powiadomień o dostępności nowego urządzenia do sparowania, co utrudnia korzystanie z systemu. Wyłączenie powiadomień o Udostępnianiu w pobliżu na Androidzie oraz Szybkim parowaniu w Windowsie usuwa problem (za wyłączeniem braku rzeczonych powiadomień).
Niestety w przypadku iPhone’a sytuacja jest trudniejsza. Jako jedyny z przetestowanych urządzeń telefon całkowicie się zawiesza i wchodzi w ponowny rozruch - najwyraźniej iOS 17 nie jest zabezpieczony przed obsługą tak dużej liczby równoczesnych powiadomień. Jedynym ratunkiem na dziś jest całkowite wyłączenie funkcji Bluetooth.
Jednym z pierwszych dzienników, jaki opisał sprawę, była Ars Technica. Redakcja poprosiła Apple’a o komentarz i nie doczekała się żadnej odpowiedzi. Na dziś nie jest więc jasne, kiedy i w jaki sposób Apple usunie problem. Podobne pytanie należałoby też skierować do producentów urządzeń z Androidem i Windowsem, bo te - choć się nie zawieszają - i tak w pewnym stopniu są podatne.
Niestety i w ich przypadku nie wiadomo, kiedy można się spodziewać programowej łatki.