1 year ago
153
Alcuni ricercatori di sicurezza hanno scoperto che gli iPhone aggiornati ad iOS 17 possono essere attaccati via Bluetooth con un dispositivo Flipper Zero. In particolare, Ars Technica ha riferito che il ricercatore Jeroen van der Ham è stato vittima di un exploit durante un viaggio in treno: il suo telefono, quindi, ha mostrato più finestre pop-up prima del riavvio.
Van der Ham ha poi scoperto che l'aggressore – che viaggiava nello stesso treno – stava utilizzando un dispositivo Flipper Zero con firmware personalizzato al fine di inviare una combinazione di avvisi Bluetooth Low Energy (BLE) agli iPhone con a bordo iOS 17. Per chi non lo conoscesse, Flipper Zero è un piccolo gadget in plastica arancione e bianca con uno schermo da 1,4", piuttosto simile ad un giocattolo per bambini. In realtà, è uno strumento multiuso per l'hacking, poiché comunica con dispositivi inferiori a 1 GHz come vecchie porte di garage, dispositivi RFID, schede NFC, dispositivi a infrarossi e, naturalmente, dispositivi Bluetooth.
Questi attacchi, tra l'altro, possono colpire anche gli iPad.
Un attacco simile, inoltre, può colpire anche dispositivi Android e laptop Windows. Ad esempio, BleepingComputer ha riferito che gli attacchi spam Bluetooth sui Samsung Galaxy possono generare una quantità infinita di pop-up. Per proteggersi da tutto ciò occorre disabilitare la notifica di condivisione nelle vicinanze. Se possedete un iPhone, invece, per proteggersi da questi attacchi occorre disabilitare il Bluetooth (in attesa di eventuali aggiornamenti da parte di Apple).
English (US)