Apple blocca il DoS del Flipper Zero con iOS 17.2

Apple blocca il DoS del Flipper Zero con iOS 17.2

Apple ha incluso in iOS 17.2 un fix per bloccare gli attacchi DoS effettuati contro gli iPhone tramite Bluetooth con il popolare Flipper Zero.
Apple blocca il DoS del Flipper Zero con iOS 17.2
Apple ha incluso in iOS 17.2 un fix per bloccare gli attacchi DoS effettuati contro gli iPhone tramite Bluetooth con il popolare Flipper Zero.

Apple ha rilasciato iOS 17.2 lo scorso 11 dicembre. Nell’elenco dei bug fix e delle patch di sicurezza non è stata però inclusa un’importante novità. L’azienda di Cupertino ha trovato il modo di bloccare gli attacchi DoS (Denial of Sevice) effettuato tramite Bluetooth con un Flipper Zero.

iOS 17.2 blocca le richieste Bluetooth in serie

All’inizio di novembre, il ricercatore di sicurezza Jeroen van der Ham aveva segnalato che gli iPhone con iOS 17 possono diventare bersagli di un particolare attacco DoS. Un malintenzionato potrebbe usare il popolare Flipper Zero per inviare false richieste di connessione Bluetooth ai dispositivi Apple che si trovano entro un raggio di circa 9 metri.

Ciò è possibile installando sul Flipper Zero il firmware Xtreme (versione custom di quello originale open source). Sullo schermo dello smartphone vengono mostrati pop-up in rapida successione che indicano le richieste di pairing (ad esempio degli AirPods). Si tratta di un attacco DoS perché l’iPhone diventa inutilizzabile e può causare anche il riavvio.

Il problema (che interessa anche Android e Windows) poteva essere risolto solo disattivando la connessione Bluetooth nelle impostazioni di iOS. Senza nessun annuncio ufficiale, Apple ha incluso un fix in iOS 17.2.

Dopo alcuni pop-up iniziali, l’utente non vedrà più nulla sullo schermo, quindi l’iPhone continuerà a funzionare regolarmente. Non è nota la soluzione implementata da Apple. Molto probabilmente è stato modificato l’intervallo di tempo tra le richieste inviate dai pacchetti ADV (advertising) dello standard Bluetooth LE che segnalano la presenza di altri dispositivi nelle vicinanze. Il consiglio è quindi quello di aggiornare subito il sistema operativo.

Fonte: The Verge
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 17 dic 2023
Link copiato negli appunti