© Kandinsky 2.2
Популярное устройство Flipper Zero, предназначенное для тестирования на проникновение и используемое хакерами, по-прежнему способно вызывать сбои и перезагрузки iPhone, несмотря на последние обновления операционной системы iOS.
Как сообщается, атака осуществляется путем массовой отправки поддельных уведомлений по Bluetooth от Flipper Zero до тех пор, пока iPhone не зависает и не перезагружается. Эксперты по кибербезопасности впервые обнаружили эту уязвимость в сентябре.
Хакеры используют недостаток в реализации протокола Bluetooth Low Energy на устройствах Apple, позволяющий имитировать пакеты оповещения и инициировать подключение. Этот протокол используется в технологиях AirDrop, HandOff и других.
Несмотря на выпуск обновлений iOS 17.1 и iOS 17.2 beta, Apple пока не устранила данную уязвимость. Пользователи не могут ничем защититься, кроме как отключить Bluetooth, что ограничивает функционал.
Неизвестно, считает ли Apple эту проблему достаточно серьезной, чтобы срочно выпустить исправление. Пока атака требует физической близости хакера, чтобы сработала. Ожидается, что компания внесет изменения в будущих обновлениях iOS.