A principis del mes de novembre coneixíem l'existència d'un petit dispositiu denominat Flipper Zero, que era capaç de bloquejar qualsevol model d'iPhone a través de l'enviament massiu de finestres emergents que col·lapsen el sistema i fan que el dispositiu es reiniciï. Doncs bé, aparentment continua funcionant després de les últimes actualitzacions de programari d'Apple.
Malgrat que després del descobriment d'aquesta gran fallada de seguretat Apple hagi llançat iOS 17.1.1 i iOS 17.2 beta, el Flipper Zero continua sent capaç de bloquejar l'iPhone amb aquestes actualitzacions de programari.
Es tracta d'una petita eina portàtil molt popular en l'àmbit del hacking que permet als usuaris accedir a sistemes de control i modificar protocols de ràdio. T'expliquem com evitar aquest atac per evitar la bretxa de seguretat d'iOS 17.
Com funciona Flipper Zero
Flipper Zero pot causar dany a un iPhone
Si un atacant descarrega un programari addicional al Flipper Zero, aquesta eina permet realitzar atacs (DoS) enviant una ingent quantitat de notificacions Bluetooth a dispositius iPhone i iPad.
Pel que sembla, Flipper Zero utilitza una seqüència de baixa energia (BLE). Per tant, l'aparició d'una petita quantitat de finestres emergents no ocasionaria cap tipus de fallada en el sistema, però una quantitat més gran sí.
L'atac consisteix en el enviament massiu d'alertes o finestres emergents d'activitat Bluetooth relacionades amb AirDrop, HomeKit, etc. L'iPhone de la víctima rep un flood de finestres emergents i el dispositiu acaba bloquejant-se. Després d'uns instants, l'iPhone es reinicia.
Com protegir el teu iPhone davant el Flipper Zero
Desafortunadament no hi ha res que els usuaris puguin fer per evitar un atac massiu del Flipper Zero. Però hi ha un petit truc per protegir la seguretat del teu iPhone. Quan estiguis en públic, desactiva la connectivitat Bluetooth. Això hauria d'evitar que l'atac es produeixi.
Si estàs en una cafeteria o en qualsevol altre lloc públic, el teu iPhone s'ha bloquejat i no en coneixes el motiu... revisa si la connexió Bluetooth està habilitada i desactiva-la. Podries estar patint un atac del Flipper Zero. També és important que sàpigues que el Flipper Zero té un abast de 50 metres.
Apple hauria de ser conscient d'aquesta fallada de seguretat a iOS 17. Però encara no s'han pronunciat al respecte. És probable que els seus enginyers de programari es trobin actualment treballant en un pegat per corregir la vulnerabilitat en futures actualitzacions.