Dezembro pode muito muito ser o mês da segurança na Apple com o lançamento do Stolen Device Protection, o fechamento do Beeper Mini e agora a solução furtiva para uma exploração de Bluetooth que tem causado estragos para usuários de iPhone e iPad desde sua invenção em setembro.
Flipper Zero não é páreo para iOS 17.2
Indigitado pela primeira vez por ZDNet, 9to5Mac posso confirmar que a Apple finalmente implementou salvaguardas no iOS 17.2 para evitar que dispositivos Flipper Zero enviem iPhones e iPads próximos para loops intermináveis de negação de serviço (DoS).
Pronto para uso, o Flipper Zero é uma instrumento de teste de penetração bastante inofensiva. No entanto, porquê o dispositivo é de código crédulo, ele pode ser modificado com firmware de terceiros (neste caso, Xtreme) que fornece um aplicativo de spam Bluetooth Low Energy (BLE).
Usando uma nequice na sequência de emparelhamento BLE, o aplicativo pode enviar aos dispositivos próximos uma quantidade enorme de notificações de conexão Bluetooth, fazendo com que eles congelem e reiniciem. É um processo que leva tapume de cinco minutos, ou o que posso imaginar, parece uma perpetuidade para uma vítima simples.
Com um alcance de rádio de tapume de 50 metros (~164 pés), os agentes de ameaças teriam usado dispositivos maliciosos Flipper Zero para realizar ataques DoS não detectados em trens, cafeterias e locais de concertos.
Quais poderiam ser as novas salvaguardas do iOS 17.2? Ao executar um Flipper Zero em meus próprios dispositivos, descobri que alguns pop-ups incômodos ainda aparecem antes de parar completamente. Isso pode mostrar para um novo tempo limite de solicitação de envio de pacotes de publicidade (ADV) que a Apple implementou. No entanto, talvez nunca saibamos.
Para atualizar seu iPhone ou iPad para iOS 17.2, vá para Configurações > toque Em universal > Atualização de software.
