Специалист в области информационной безопасности, известный под именем Anthony, продемонстрировал уникальную уязвимость в работе Bluetooth на iPhone. Он сумел блокировать устройства, используя гаджет под названием Flipper Zero.
Основываясь на протоколе Bluetooth Advertisements, который в iOS отвечает за появление всплывающих окон при попытке подключения аксессуаров, таких как AirPods или Apple Watch, Anthony разработал стратегию атаки. Этот протокол обычно предназначен для удобства пользователя, так как позволяет быстро соединять аксессуары без необходимости заходить в настройки.
Anthony модифицировал прошивку Flipper Zero таким образом, чтобы она постоянно отправляла на iPhone имитацию сигнала подключения AirPods через протокол Bluetooth Low Energy. В результате этого на экране iPhone начинают появляться назойливые всплывающие окна, предлагающие подключить несуществующие AirPods. После закрытия одного окна сразу же появляется следующее, что делает использование смартфона практически невозможным.
Столкнувшись с такой атакой, пользователь может подумать, что решением будет включение авиарежима. Однако атака остается активной даже в этом режиме. Единственный способ остановить непрекращающийся поток уведомлений — полностью отключить Bluetooth через настройки устройства.
Команда издания TechCrunch подтвердила результаты эксперимента на iPhone 8 и новом iPhone 14 Pro, используя предоставленное Anthony программное обеспечение для Flipper Zero.
Целью Anthony было не создание инструмента для массовых атак, а демонстрация слабого места в системе безопасности Apple. Он надеется, что корпорация учтет эту уязвимость и в будущих обновлениях iOS предоставит пользователям возможность блокировать Bluetooth-соединения с неизвестными устройствами.
Не так давно, аналогичный эксперимент был проведен исследователем Джей Боксом, который использовал для атаки комбинацию Raspberry Pi, Bluetooth-адаптера и других компонентов.
