Dar rugsėjo mėnesį “9to5Mac” pranešė, kad entuziastams pavyko nulaužti kelis “iPhone” ir “iPad” naudojant populiarų hakerių įrenginį “Flipper Zero”, tačiau “Apple” iki šiol nebandė ištaisyti pažeidžiamumo savo įtaisuose.
Naudodami “Flipper Zero” įsilaužėliai gali prisijungti prie “iPhone” arba “iPad” per “Bluetooth” ir siųsti į įrenginį daugybę užklausų, kurios galiausiai išjungia apsaugą (DoS atakos). Be to, įsilaužėliai gali siųsti failus į išmanųjį telefoną kartu su ADV paketais. Nepaisant to, kad pažeidžiamumas buvo “iOS 16”, kūrėjai jo neištaisė net “iOS 17.2” beta versijoje.
Atakoje išnaudojama “Bluetooth Low-Energy” (BLE) susiejimo sekos pažeidžiamumas, kurį “Apple” savo ekosistemoje naudoja “AirDrop”, “HandOff”, “iBeacon”, “HomeKit” ir “Apple Watch” ryšiui užtikrinti. Pagrindinė BLE savybė – galimybė siųsti reklaminius paketus, arba ADV, siekiant nustatyti vietinius “iPhone” ir “iPad” įrenginius. Būtent dėl šių paketų prijungus “AirPods” matomas gražus iššokantis animuotas langas.
Verta paminėti, kad “Flipper Zero” veikimo spindulys ribojamas iki 50 m, o įprastas “Bluetooth” radijo ryšio veikimo spindulys yra apie 50 metrų, todėl įsilaužėlis turi būti gana arti aukos. Tačiau įprasti įsilaužėliai gali pasinaudoti viešose vietose, pavyzdžiui, kavinėse ar renginiuose.
Kol kas nėra realaus būdo apsaugoti įrenginius, tačiau “iOS” nustatymuose galite visiškai išjungti “Bluetooth”.
