Крошечное устройство отправляет iPhone на 17 iOs в бесконечный цикл DoS

Пока нет защиты от популярной атаки на iPhone, кроме как отключить Bluetooth.

В Нидерландах исследователь безопасности Джероен ван дер Хам столкнулся с проблемой, когда его iPhone начал отображать серию всплывающих окон с запросом на подключение устройств по Bluetooth, в результате чего Айфоном было невозможно пользоваться. Выяснилось, что один из пассажиров поезда использовал Flipper Zero для отправки запросов на Bluetooth всем iPhone в радиусе действия. Flipper Zero — это маленький гаджет, который может работать с различными беспроводными протоколами и имитировать сигналы RFID, NFC, Bluetooth и другие. С его помощью возможно переключение каналов телевизора или блокировка работы iPhone. Устройства подобного рода были доступны уже много лет, но требовали специального оборудования и определенных знаний. Теперь же Flipper Zero доступен широкому кругу людей благодаря низкой цене и компактному размеру.

Flipper Zero может блокировать iPhone с последней версией iOS 17. Для этого на гаджет требуется загрузить стороннюю прошивку Xtreme и запустить приложение Apple BLE Spam. В приложении можно выбрать атаку «Lockup Crash», которая блокирует и выключает iPhone. Это т. н. «атака отказа в обслуживании» (DoS). Тесты подтвердили, что это работает на iPhone с iOS 17.0.3, но не работает на устройствах с iOS 16. Кроме того, Apple BLE Spam умеет проводить другие спам-атаки на iPhone. Единственный способ защититься — выключить Bluetooth на устройстве: перейти в Центр управления и отключить его там (при этом Блютус останется отключенным только до следующего дня), либо отключить в Настройках > Bluetooth.

Контекст: Flipper Zero — многофункциональный девайс в форме брелка для хакеров и исследователей безопасности. С его помощью можно взламывать беспроводные сети, электронные замки и ключи, а также проводить эксперименты с различными устройствами. Флиппер оснащен несколькими модулями: радио- и инфракрасный передатчики, NFC-модуль, Bluetooth, iButton 1-Wire. Он работает на открытом ПО. Flipper Zero запущен на Kickstarter в 2020 году, стоит от 150 до 200 USD в зависимости от версии и комплектации.