Quina història de por la que va viure un investigador de seguretat en un viatge en tren durant el mes passat. Segons descriu a Ars Technica, Jeroen van der Ham viatjava dins dels Països Baixos i el seu iPhone va mostrar finestres emergents que van causar que no pogués utilitzar-lo. Narra que apareixien al cap de pocs minuts i es reiniciava. Volia bloquejar-lo i tampoc podia. Altres passatgers van patir el mateix problema i també va succeir en el camí de tornada. Va assenyalar un possible sospitós que havia estat en ambdós viatges tot i que no va succeir res.
Un petit dispositiu és l'origen del problema, afecta l'iPhone amb iOS 17
Com es va adonar del sospitós? Van der Ham explica que el sospitós utilitzava un dispositiu Flipper Zero amb una mena de firmware personalitzat. Actua enviant una combinació d'alertes Bluetooth que són gairebé inexistents ja que són de baixa energia però el dany que causen és impressionant.
El cataloguen com la navalla suïssa de les antenes, compta amb una pantalla d'1,4 polzades i si es veu a simple vista sembla una joguina per a nens. Es comunica amb dispositius per sota d'1 GHz, per exemple portes de garatge antigues, targetes NFC, infrarojos i Bluetooth.
Flipper Zero pot causar dany a un iPhone
Durant dies passats, TechCruch va alertar d'aquests atacs a través de finestres emergents. També afecten els iPad però el més impressionant és que ja existeix un bloqueig d'iOS 17 especial configurat al dispositiu. Els dispositius amb iOS 16 i derivats no pateixen cap problema.
Els iPhone són els únics vulnerables?
Podria semblar un problema d'un únic dispositiu o ecosistema però no és així. Els Android i ordinadors portàtils amb Windows també estarien afectats d'una certa manera. L'únic mode de protegir-se és directament desactivant el Bluetooth i en el cas dels Android desactivant Compartir a prop.
El que no és una cosa "normal" és desactivar el Bluetooth perquè, en aquests temps en què els accessoris són una cosa imprescindible com l'Apple Watch o els AirPods, és una cosa que és molesta totalment però que d'alguna manera s'ha de controlar.
S'ha descobert un altre error a iOS 17
El Flipper Zero, segons el seu fabricant, és una multiherramienta portàtil per a geeks. La seva funció principal és piratejar protocols de ràdio, construeix sistemes de control d'accés però en el mal ús clona targetes i és capaç de controlar dispositius com un control de TV. En ser de codi obert, els usuaris poden actualitzar el Flipper Zero amb un firmware, com en el cas del delinqüent d'iPhone, per tenir diferents capacitats.
Compta amb 2 processadors ARM Cortex M4 i M0+ que s'utilitza per processar aplicacions o ràdio. El fabricant es va inspirar en el «pwnagotchi» per al seu disseny però té una carcassa robusta, botons pràctics i fins i tot una ranura per a targeta micro SD. Esperem si Apple es fa ressò d'aquesta situació i llança alguna petita actualització de seguretat per protegir-se davant d'aquest tipus d'atacs.