Apple реализовала в своих устройствах множество полезных технологий, упрощающих их сопряжение с некоторыми аксессуарами Bluetooth, такими как AirPods и AirTags. Однако некоторые хакеры теперь используют эти же технологии, чтобы раздражать iPhone пользователи. С помощью относительно недорогого инструмента под названием Flipper Zero они могут рассылать на iPhone поддельные всплывающие окна Bluetooth, делая устройство «непригодным для использования».
Имитация подключения Bluetooth к iPhone или iPad
Для тех, кто не знаком, Flipper Zero — это небольшое доступное устройство, которое можно запрограммировать для управления несколькими радиопротоколами.
Как сообщает TechCrunchИсследователь безопасности недавно продемонстрировал, как использовать Flipper Zero для выполнения беспроводных атак на устройства Apple, такие как iPhone или iPad. Хакер говорит, что атака является «рекламной атакой Bluetooth», поскольку она, по сути, приводит к тому, что устройство показывает пользователю несколько всплывающих окон о подключении Bluetooth, что затрудняет использование Bluetooth. iPhone или iPad.
Точнее, хакер программирует Flipper Zero в качестве официального аксессуара Bluetooth, например пары AirPods. Это стало возможным благодаря тому, что эти аксессуары используют протокол под названием «Реклама Bluetooth», который информирует другое устройство Bluetooth, находящееся поблизости, об их существовании.
Кроме того, код, внедренный во Flipper Zero, заставляет устройство неоднократно отправлять сигнал сопряжения. В результате на любом устройстве Apple поблизости будет постоянно отображаться всплывающее окно подключения. Как было показано несколько недель назад во время Def Con 2023, это можно использовать, чтобы раздражать iPhone и владельцы iPad, поскольку игнорировать эти всплывающие окна невозможно.
iOS по-прежнему подвержена этим атакам
По словам исследователя безопасности, который разговаривал с TechCrunchон разработал эту атаку как «доказательство концепции», чтобы предупредить, что Apple должна предоставить возможность игнорировать соединения Bluetooth с неизвестными устройствами. Хотя iOS позволяет закрыть всплывающее окно, оно будет отображаться, пока аксессуар (или Flipper Zero) находится поблизости.
Что еще более тревожно, атака работает, даже если iPhone находится в режиме полета, поскольку переключатель Центра управления не отключает Bluetooth. Единственный способ остановить атаку — вручную отключить Bluetooth в приложении «Настройки» (что также прервет соединение с iPhone аксессуары владельца).
Исследователь сказал, что Apple может смягчить эти атаки, обеспечив подключение устройств Bluetooth к iPhone являются законными и действительными, а также сокращают расстояние, на котором iDevices могут подключаться к другим устройствам с помощью Bluetooth.
На данный момент неясно, работает ли уже Apple над способом предотвращения атак такого типа, поскольку компания не ответила на запрос о комментариях.
