Os iPhones com iOS 17 são vulneráveis a ataques via Bluetooth do Flipper Zero. Um pesquisador de segurança descobriu que os celulares da Apple podem ser vítimas dos disparos recorrentes do Bluetooth Low Energy (BLE). As informações são do Ars Technica.
Segundo o pesquisador Jeroen van der Ham, há um firmware customizado do Flipper Zero chamado Flipper Xtreme com a função especial "iOS 17 Lockup Crash". O recurso faz solicitações de Bluetooth em sequência para o iPhone até que o dispositivo trave. iPads também são vulneráveis ao ataque.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
O Flipper Zero com firmware customizado pode congelar iPhones com o iOS 17.Fonte: GettyImages
Ainda que não seja fácil encontrar um Flipper Zero no Brasil, o firmware customizado pode ser baixado pelo Discord. Isso torna o dispositivo uma ameaça maior, uma vez que a ferramenta pode ser encontrada com facilidade.
Porém, o recurso não funciona em versões antigas do sistema operacional. É provável que exista alguma diferença estrutural no iOS 17 que torna o iPhone suscetível às interferências do Flipper Zero.
Android e Windows também são vulneráveis
O BLE também é uma brecha em celulares Android e computadores com Windows. O Flipper Zero pode fazer disparos de solicitações de pareamento recorrentes mirando esses dispositivos, gerando pop-ups infinitos.
Essa capacidade do Flipper Zero foi replicada em um aplicativo, inclusive. Um desenvolvedor fez o receptor de sinal BLE de celulares Android servir como ferramenta de spam, capaz de disparar notificações em dispositivos próximos.
Porém, a solução é bem simples no Android. Se o usuário desabilitar as notificações no menu de configurações do Nearby Share, as solicitações recorrentes não são mais um incômodo.
Como evitar os ataques no iOS 17?
Para donos de iPhones com iOS 17 que temem ser alvos do Flipper Zero, a única solução é desligar o Bluetooth.
Agora que essa brecha se tornou mais popular, é possível que a Apple desenvolva uma solução para evitar o problema — ao menos, evitar os crashes do sistema. Por enquanto, o iOS 17.1 ainda é vulnerável ao ataque e não há previsão para o lançamento de correções.
Fontes