Η Apple δεν έχει επιδιορθώσει ακόμα ένα ελάττωμα ασφαλείας με τη νέα έκδοση beta του iOS

Πίσω τον Σεπτέμβριο

, ένας χρήστης iPhone ανέφερε ένα ζήτημα ασφαλείας που θα μπορούσε να καταστήσει ένα iPhone άχρηστο μόνο με ένα πολυεργαλείο Flipper Zero και κάποια δημιουργικότητα. Τώρα, μήνες αργότερα, η Apple δεν έχει ακόμη αντιμετωπίσει αυτό το θέμα με κανένα τρόπο, προκαλώντας ανησυχίες.

Ουσιαστικά, κάποιος με την τεχνική τεχνογνωσία θα μπορούσε να το χρησιμοποιήσει


Flipper Zero


για να κάνετε ping στο σύμβολο σύνδεσης Bluetooth

AirPods

στην οθόνη με συνέπεια για να κλειδώσετε μια

συσκευή

. Εκείνη την εποχή, αυτό παρομοιαζόταν με μια επίθεση DDOS, η οποία κάνει συνεχώς ping σε μια υπηρεσία Διαδικτύου με αιτήματα, καταργώντας την. Οπως και


9 έως 5 Mac


έχει επισημάνει, η iOS 17.2

beta

δεν κάνει τίποτα για να το διορθώσει.

Αυτήν τη στιγμή, η συσκευή πρέπει να είναι αρκετά κοντά στο iPhone και η πλήρης απενεργοποίηση του Bluetooth μπορεί να το σταματήσει, αλλά αυτό το ελάττωμα θα μπορούσε να εκμεταλλευτεί χρήστες που ξέρουν πώς να κάνουν χειρότερα. Για να προστατευτείτε πλήρως, πρέπει να απενεργοποιήσετε το Bluetooth από τις ρυθμίσεις – αυτό από το Κέντρο Ελέγχου δεν λειτουργεί.

Ένα πρόβλημα με την Apple – το iMore’s Take

Όταν εμφανίστηκε αρχικά αυτό, ένας εκπρόσωπος του Flipper Zero μίλησε στο iMore, ισχυριζόμενος:

«Είναι σημαντικό να τονίσουμε ότι αυτό είναι αδύνατο στο προεπιλεγμένο υλικό. Έχουμε λάβει τις απαραίτητες προφυλάξεις για να διασφαλίσουμε ότι η συσκευή δεν μπορεί να χρησιμοποιηθεί για κακόβουλους σκοπούς. Δεδομένου ότι το υλικολογισμικό είναι ανοιχτού κώδικα, τα άτομα μπορούν να το προσαρμόσουν και να χρησιμοποιήσουν τη συσκευή με ακούσιο τρόπο, αλλά δεν το προωθούμε και απορρίπτουμε την πρακτική εάν ο στόχος είναι να ενεργήσουμε κακόβουλα.

Δυνητικά, θα μπορούσε κανείς να

επα

ναχρησιμοποιήσει ένα τηλέφωνο Android με προσαρμοσμένο υλικολογισμικό ή οποιαδήποτε συσκευή τύπου Arduino με δυνατότητες BLE για να κάνει το ίδιο. Αυτός είναι ο λόγος για τον οποίο συμφωνούμε με τον ερευνητή ότι η Apple πρέπει να εφαρμόσει διασφαλίσεις και να εξαλείψει το πρόβλημα στον πυρήνα του.

Το Flipper Zero δεν είναι η μόνη συσκευή που μπορεί να πλαστογραφήσει μια ειδοποίηση Bluetooth, επομένως είναι ένα πρόβλημα που θα πρέπει να επιδιορθώσει η Apple εσωτερικά για να εξαλείψει οριστικά την απειλή. Ίσως μια λύση όπως η απενεργοποίηση του Bluetooth μετά από μια χούφτα ping στη σειρά ή το να επιτρέπεται μόνο σε αξιόπιστες συσκευές να κάνουν ping πολλές φορές θα μπορούσε να είναι μια επιδιόρθωση βάσει λογισμικού σε μια μελλοντική έκδοση του iOS.

Η Apple δεν απάντησε σε αίτημα για σχολιασμό όταν τέθηκε για πρώτη φορά το ζήτημα τον Σεπτέμβριο.

Περισσότερα από το iMore