Zařízení Flipper Zero způsobilo v září mezi uživateli iPhonů pořádný poprask

S mírně upraveným softwarem jej šlo využít ke kompletnímu paralyzování cizího iPhonu

Apple zneužití tohoto zařízení zabránil v rámci aktualizace iOS 17.2

Před třemi měsíci jsme vás informovali o kuriózní chybě ukryté v iPhonu, kterou šlo zneužít s pomocí chytré krabičky za několik tisíc. Ono zařízení se jmenuje Flipper Zero a je běžně dostupné za cenu přibližně 4 tisíce korun. Pokud by ji útočník zneužil, mohl by kompletně vaše zařízení paralyzovat. Ačkoli šlo o poměrně nepravděpodobnou možnost, přesto se kalifornský gigant rozhodl pro jistotu zakročit a vydat aktualizaci, která podobnému útoku zabrání, pakliže by jej někdo skutečně chtěl provést.

Flipper Zero už není pro iPhone hrozbou

Jak upozornil server ZDNet, společnost Apple v systému iOS 17.2 konečně implementovala ochranná opatření, která zabrání zařízením Flipper Zero posílat okolní iPhony a iPady do nekonečných smyček odepření služby (DoS). Ve své podstatě je Flipper Zero docela neškodné testovací zařízení. Protože se však jedná o přístroj s otevřeným zdrojovým kódem, lze jej upravit pomocí firmwaru třetí strany (v tomto případě Xtreme), který poskytuje spamovou aplikaci Bluetooth Low Energy (BLE).

Pomocí chyby v sekvenci párování BLE může aplikace posílat okolním zařízením ohromné množství oznámení o připojení Bluetooth, což způsobí jejich zamrznutí a restart. Tento proces trvá asi pět minut, nic netušící oběti to nicméně může připadat jako věčnost. Díky rádiovému dosahu přibližně 50 metrů lze použít upravená zařízení Flipper Zero k nepozorovaným útokům DoS ve vlacích, kavárnách a nebo na koncertech.

Jaké jsou nejspíše nové ochranné prvky iOS 17.2? Při spuštění Flipper Zero s upraveným softwarem pro DoS útok se sice stále objevuje několik otravných vyskakovacích oken, avšak po chvíli toto ustane. Mohlo by se jednat o nový časový limit požadavku na odeslání reklamních paketů, který Apple zavedl. Přesný typ ochrany iPhonu před útokem podobného typu se ale nejspíše nedozvíme. Pozitivní je každopádně fakt, že se tohoto útoku již nemusíte obávat.