Apple продолжает игнорировать самую опасную уязвимость iPhone. Взломать могут каждого

Фархад


Фото: 9to5

Ещё в сентябре портал 9to5Mac рассказал, что энтузиастам удалось взломать несколько iPhone и iPad с помощью популярного хакерского «тамагочи»-девайса под названием Flipper Zero, однако, Apple до сих пор не предприняла попыток устранить уязвимость в своих гаджетах.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

С помощью Flipper Zero хакеры могут подключиться к iPhone или iPad по Bluetooth, чтобы отправить на устройство множество запросов, которые в результате выводят гаджет из строя (DoS-атаки). Более того, вместе с ADV-пакетами злоумышленники могут отправить исполняемые файлы на смартфон. Несмотря на то что уязвимость присутствовала ещё в iOS 16, разработчики не устранили её даже в бета-версии iOS 17.2.

Атака использует уязвимость последовательности сопряжения Bluetooth Low-Energy (BLE), которую Apple задействует в своей экосистеме для работы AirDrop, HandOff, iBeacon, HomeKit и подключения к Apple Watch. Главная особенность BLE заключается в её способности отправлять рекламные пакеты или пакеты ADV для идентификации локальных устройств на iPhone и iPad. Именно благодаря этим пакетам вы видите красивое анимированное всплывающее окно при подключении AirPods.

Стоит отметить, что радиус действия Flipper Zero ограничен 50 м,  нормальный радиодиапазон Bluetooth около 50 метров (~ 164 фута), поэтому взломщику нужно находиться довольно близко к жертве. Тем не менее обычные злоумышленники могут воспользоваться таким способом в общественных местах, например, в кафе или на мероприятиях.

Пока не существует реального способа защитить устройства, но можно полностью отключить Bluetooth в настройках iOS.
А новый iPhone и многое другое вы можете купить у наших друзей из Big Geek. Скидка по промокоду iGuides
5
iGuides в Дзене —  dzen.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Pavel Nikiforov
+735
насчет отправки исполняемых файлов автор погорячился
в адв пакете ничего такого не отправить
и атака вывести из строя устройство не способно, только задолбать пользователя всплывающим окном
выключаем блюпуп и тишина
те атака из рода пранков, практической пользы ноль
даже после первого однаружения особо никто не убивался по ней, проверили что работает и забыли
20 ноября 2023 в 08:53
#
Misha Gynin
–73
Страшная ddos атака, кто-то схватил ваши AirPods со стола и в течении трех часов открывает и закрывает крышечку, ужас прям 😱🤣
21 ноября 2023 в 03:41
#
+361
"Пока не существует реального способа защитить устройства" — кроме как отойти от источника на 50 м или просто выключить Bluetooth))
21 ноября 2023 в 12:17
#

Читайте также