Los investigadores de seguridad han descubierto que los iPhone actualizados a iOS 17 son susceptibles a un ataque de Bluetooth utilizando un dispositivo Flipper Zero que puede bloquear el teléfono. Ars Técnica informes ese investigador de seguridad Jeroen van der Ham fue víctima del exploit en un viaje en tren el mes pasado, y su teléfono mostraba múltiples ventanas emergentes antes de reiniciarse.
Van der Ham descubrió que el atacante, otro pasajero en el tren, estaba usando un dispositivo Flipper Zero con firmware personalizado para enviar una combinación de alertas Bluetooth de baja energía (BLE) a teléfonos iPhone cercanos con iOS 17.
El Flipper Zero es un dispositivo muy potente que describimos como el Navaja suiza de antenas el año pasado. Es un pequeño dispositivo de plástico de color naranja y blanco con una pantalla de 1,4 pulgadas que parece un juguete para niños. Flipper Zero es una multiherramienta para piratería, ya que se comunica con dispositivos por debajo de 1 GHz, como puertas de garaje antiguas, dispositivos RFID, tarjetas NFC, dispositivos de infrarrojos y, por supuesto, dispositivos Bluetooth.
Existen múltiples ataques que se pueden realizar a iPhones desde un Flipper Zero
TechCrunch reportado por primera vez sobre los ataques a las ventanas emergentes de Bluetooth del mes pasado. Estos pueden también afecta al iPad dispositivos, pero parece que ahora hay un «Bloqueo de bloqueo de iOS 17» especial en el firmware personalizado Flipper Xtreme que en realidad puede abrumar un iPhone y bloquearlo. El ataque no afecta a los iPhone que ejecutan versiones anteriores de iOS (como iOS 16), por lo que parece que Apple ha cambiado algo en su última actualización del sistema operativo para hacer que los iPhone sean susceptibles a esta forma de ataque.
También se puede utilizar un ataque similar en dispositivos Android y portátiles con Windows. pitidocomputadora reportado la semana pasada que los ataques de spam Bluetooth se pueden utilizar en teléfonos Samsung Galaxy para generar una cantidad interminable de ventanas emergentes. Puede protegerse contra esto en Android desactivando la notificación de compartir cerca, y el ataque no parece bloquear los dispositivos Android.
Si tiene un iPhone con iOS 17, la única forma confiable de protegerse contra las ventanas emergentes y los ataques de fallas es desactivando Bluetooth. Eso no es práctico si usas un Apple Watch o auriculares Bluetooth con regularidad, pero si estás en un lugar donde alguien podría usar un Flipper Zero, vale la pena pensar en ello hasta que Apple pueda actualizar iOS 17 para protegerse contra estos ataques. La última actualización de iOS 17.1 de Apple no ha solucionado el problema.
Nos comunicamos con Apple para comentar sobre el ataque Flipper Zero y lo informaremos si la compañía responde.