Apple arregló silenciosamente un exploit que permitía a los dispositivos Flipper Zero bombardear en masa los iPhone cercanos con notificaciones emergentes, hasta el punto de que esencialmente deshabilitarían a los usuarios. ‘ teléfonos que requieren un reinicio.
Flipper Zero es una pequeña herramienta multiple capaz de imitar NFC, RFID u otras señales de radio. Anunciada como un dispositivo parecido a un juguete para “ Pentesters y geeks”, el dispositivo ha sido criticado por ser una herramienta fácil de usar para hackers u otros inútiles.
Aún así, Flipper Zeros de forma nativa no tiene esta capacidad única de denegación de servicio (DOS). En cambio, requiere la Firmware de terceros extremo, que viene con la aplicación BLE Spam que se utiliza para enviar mensajes Bluetooth no deseados a los dispositivos. Con eso, un usuario de Flipper Zero podría soportar en una intersección concurrida y golpear todos los iPhone en un radio de 30 pies con notificaciones emergentes, lo suficiente para hacer que el dispositivo Apple se bloquee y requieren un reinicio. El ataque también alcanza otros sistemas operativos, incluido Android y Windows, pero, aunque molesto, el ataque sólo pudo apagar de manera efectiva los dispositivos Apple. Aún así, conectado a una antena más grande, un usuario podría enviar estos mensajes spam a una rango de 50 pies o más.
ZDNet fue adelante y probó el último firmware Extreme contra la actualización iOS 17.2. Las pruebas mostraron que, aunque el teléfono todavía obtendría un alcance de ventanas emergentes molestas, no bloquearían el teléfono. Gizmodo no ha podido confirmar que el exploit está totalmente solucionado de forma independiente. a Apple para confirmación, y actualizaremos esta historia si recibimos una respuesta.
No puedes obtener el firmware Xtreme de la tienda de aplicaciones de terceros de Flipper, pero aún así es fácil para cualquiera descargarlo e instalarlo. en su dispositivo de replicación NFC. El Flipper Zero ha sido derribado como herramienta de piratería y estaba incluso prohibido en la página de la tienda de Amazon. Los dispositivos aún deben recibir una prohibición más generalizada, pero Los dispositivos flipper se han vuelto notorios entre los círculos encargados de hacer cumplir la ley.
La última actualización de iOS Se agregaron varias funciones útiles como la aplicación Journal., pero como siempre, Apple no amplía todas sus correcciones de seguridad en sus notas de lanzamiento. En particular, Se supone que iOS 17.3 agrega un montón de funciones antirrobo, pero tendremos que esperar y ver si Apple o cualquier otro fabricante de dispositivos puede poner fin a estos molestos mensajes de Bluetooth en total.
