De volta em setembro, um usuário do iPhone relatou um problema de segurança que poderia inutilizar um iPhone com nada além de uma multiferramenta Flipper Zero e um pouco de criatividade. Agora, meses depois, a Apple ainda não abordou esta questão de forma alguma, o que suscita preocupações.
Essencialmente, alguém com conhecimento técnico poderia usar o Nadadeira Zero para executar ping no símbolo de conexão Bluetooth dos AirPods na tela de forma consistente para bloquear um dispositivo. Na época, isso foi comparado a um ataque DDOS, que constantemente faz ping em um serviço de Internet com solicitações, derrubando-o. Como 9to5Mac apontou, o iOS 17.2 beta não faz nada para corrigir isso.
A partir de agora, o dispositivo precisa estar bem próximo do iPhone, e desligar totalmente o Bluetooth pode interrompê-lo, mas essa falha pode ser explorada por usuários que sabem fazer pior. Para se proteger totalmente, você deve desligar o Bluetooth nas configurações – fazer isso no Centro de Controle não funciona.
Um problema da Apple – opinião do iMore
Quando isso veio à tona originalmente, um representante do Flipper Zero falou com o iMore, alegando:
‘É importante destacar que isso é impossível no hardware padrão. Tomamos as precauções necessárias para garantir que o dispositivo não possa ser usado para fins nefastos. Como o firmware é de código aberto, os indivíduos podem ajustá-lo e usar o dispositivo de forma não intencional, mas não promovemos isso e toleramos a prática se o objetivo for agir maliciosamente.
Potencialmente, seria possível redirecionar um telefone Android com firmware personalizado ou qualquer dispositivo semelhante ao Arduino com recursos BLE para fazer o mesmo. É por isso que concordamos com o investigador que a Apple deve implementar salvaguardas e eliminar o problema na sua essência.
O Flipper Zero não é o único dispositivo capaz de falsificar uma notificação Bluetooth, então é um problema que a Apple terá que consertar internamente para eliminar a ameaça para sempre. Talvez uma solução como desativar o Bluetooth após alguns pings consecutivos ou permitir que apenas dispositivos confiáveis executem ping várias vezes possa ser uma correção baseada em software em uma versão futura do iOS.
A Apple não respondeu a um pedido de comentário quando o assunto foi levantado pela primeira vez em setembro.
