Durante gli scorsi mesi, più precisamente durante il mese di settembre, era stato riferito che il Flipper Zero riusciva a mandare in down gli iPhone. Questo strumento molto diffuso nel mondo degli hacker, peraltro molto popolare ed economico, riusciva a mettere in difficoltà anche gli iPad.
La strategia consisteva nel subissare di pop-up Bluetooth i dispositivi fin quando non si bloccavano. Sono arrivati molti aggiornamenti da quel momento, iOS 17 incluso, ma la situazione sembra essere pressoché la stessa.
Esattamente la settimana scorsa sono state pubblicate le nuove beta di iOS 17.2, release del sistema operativo che avrebbe gli stessi problemi. Apple infatti non avrebbe ancora implementato le giuste misure di sicurezza per prevenire tale tipo tipologia di attacco da parte del Flipper Zero.
Flipper Zero continua a mettere in difficoltà gli iPhone, nonostante iOS 17.2
Utilizzando la normalmente, il Flipper Zero può risultare un dispositivo davvero innocuo. Viene venduto infatti come strumento multiuso portatile per chi ha l’hobby della tecnologia.
Può essere programmato ad esempio per avere il controllo di più protocolli radio insieme. Tuttavia, trattandosi di un dispositivo con il firmware open source, può essere modificato con un nuovo software che lo fa diventare un vero e proprio dispositivo di hacking. Con un prodotto del genere dunque i malintenzionati vanno a nozze, a spese delle povere vittime.
Purtroppo chi ha un iPhone può essere tranquillamente colpito siccome i dispositivi di Apple fanno largo utilizzo del Bluetooth Low-Energy. Il cosiddetto BLE implementa infatti diverse funzionalità dei melafonini, come AirDrop, HandOff, iBeacon, HomeKit e molte altre.
Una caratteristica di questa tecnologia Bluetooth è quella di inviare e ricevere pacchetti pubblicitari o pacchetti ADV. È proprio in questo modo che gli iPhone potranno ricevere, indipendentemente dalla versione di iOS installata al loro interno, dei pacchetti con dei pop-up.
In questo modo gli hacker potrebbero mandare KO un iPhone in pochissimo tempo, costringendogli utenti in alcuni casi all’hard reset.