Η Apple κλείνει τη δυνατότητα του Flipper Zero να τερματίζει τα iPhone
:
Πτερύγιο
Η Apple διόρθωσε σιωπηλά ένα exploit που επέτρεπε στις συσκευές Flipper Zero να βομβαρδίζουν μαζικά τα κοντινά iPhone με αναδυόμενες ειδοποιήσεις, τόσο πολύ ώστε ουσιαστικά να απενεργοποιούν τα τηλέφωνα των χρηστών που απαιτούν επανεκκίνηση.
Το Flipper Zero είναι ένα μικρό πολυεργαλείο ικανό να μιμείται σήματα NFC, RFID ή άλλα ραδιοφωνικά σήματα. Χαρακτηρισμένη ως συσκευή που μοιάζει με παιχνίδι για «ψυχαγωγούς και geeks», η συσκευή έχει δεχθεί πυρκαγιά επειδή είναι ένα εύχρηστο εργαλείο για χάκερ ή άλλα άχρηστα πηγάδια.
Ωστόσο, το Flipper Zeros δεν έχει αυτή τη μοναδική δυνατότητα άρνησης υπηρεσίας (DOS). Αντίθετα, απαιτεί το
Xtreme υλικολογισμικό τρίτων κατασκευαστών
, το οποίο συνοδεύεται από την εφαρμογή BLE Spam που χρησιμοποιείται για την εμφάνιση συσκευών με ανεπιθύμητα μηνύματα Bluetooth. Με αυτό, ένας χρήστης του Flipper Zero θα μπορούσε να σταθεί σε μια πολυσύχναστη διασταύρωση και να χτυπήσει όλα τα iPhone σε ακτίνα 30 ποδιών με αναδυόμενες ειδοποιήσεις, αρκετά για να κάνει τη συσκευή Apple να κλειδώσει και να απαιτήσει επανεκκίνηση. Η επίθεση πλήττει επίσης άλλα λειτουργικά συστήματα,
συμπεριλαμβανομένου
Android και Windows, αλλά —αν και ενοχλητική— η επίθεση θα μπορούσε να κλείσει αποτελεσματικά μόνο τις συσκευές Apple. Ωστόσο, συνδεδεμένος σε μια μεγαλύτερη κεραία, ένας χρήστης θα μπορούσε να στείλει αυτά τα ανεπιθύμητα μηνύματα σε εμβέλεια 50 ποδιών ή περισσότερο.
ZDNet
προχώρησε και δοκίμασε το πιο πρόσφατο υλικολογισμικό Extreme έναντι της
ενημέρωση
ς iOS 17.2. Οι δοκιμές έδειξαν ότι ενώ το τηλέφωνο θα εξακολουθούσε να έχει μια σειρά από ενοχλητικά αναδυόμενα παράθυρα, δεν θα κολλούσε το τηλέφωνο. Το Gizmodo δεν μπόρεσε να επιβεβαιώσει ότι το exploit έχει διορθωθεί πλήρως ανεξάρτητα. Απευθυνθήκαμε στην Apple για επιβεβαίωση και θα ενημερώσουμε αυτήν την
ιστορία
αν μάθουμε ξανά.
Δεν μπορείτε να λάβετε το υλικολογισμικό Xtreme από το κατάστημα εφαρμογών τρίτων κατασκευαστών της Flipper, αλλά εξακολουθεί να είναι εύκολο για οποιονδήποτε να το κατεβάσει και να το εγκαταστήσει στη συσκευή ανα
παραγωγή
ς NFC. Το Flipper Zero καταρρίφθηκε ως εργαλείο hacking και ήταν ομοιόμορφο
αποκλειστεί από τη σελίδα του καταστήματος της Amazon
. Οι συσκευές δεν έχουν λάβει ακόμη πιο εκτεταμένη απαγόρευση, αλλά
Οι συσκευές Flipper έχουν γίνει διαβόητες μεταξύ των κύκλων επιβολής του νόμου
.
Η πιο πρόσφατη ενημέρωση iOS
πρόσθεσε μια σειρά από εύχρηστα χαρακτηριστικά όπως η εφαρμογή Journal
αλλά ως συνήθως, η Apple δεν επεκτείνει όλες τις επιδιορθώσεις ασφαλείας της
σημειώσεις έκδοσης
. Ιδιαίτερα,
Το iOS 17.3 υποτίθεται ότι προσθέτει ένα σωρό αντικλεπτικά χαρακτηριστικά
αλλά θα πρέπει να περιμένουμε και να δούμε αν η Apple ή οποιοσδήποτε άλλος κατασκευαστής συσκευών μπορεί να σταματήσει εντελώς αυτά τα ενοχλητικά μηνύματα Bluetooth.
VIA:
gizmodo.com
