L'attacco di Flipper Zero mette in ginocchio iPhone con iOS 17
Topic
Approfondimenti
Trending
tutti

Flipper Zero mette in ginocchio iPhone con iOS 17

Gli iPhone aggiornati al sistema operativo iOS 17 risultano esposti a un fastidioso attacco Bluetooth che si può eseguire da Flipper Zero.
Flipper Zero mette in ginocchio iPhone con iOS 17
Sicurezza Antivirus Antivirus
Gli iPhone aggiornati al sistema operativo iOS 17 risultano esposti a un fastidioso attacco Bluetooth che si può eseguire da Flipper Zero.
Flipper Zero

Gli iPhone aggiornati al sistema operativo iOS 17 risultano potenzialmente esposti a un attacco Bluetooth che è possibile riprodurre con un Flipper Zero dotato del firmware custom Xtreme. Il dispositivo tuttofare, già in passato, si è dimostrato in grado di colpire i dispositivi mobile della mela morsicata. Stando alla ricostruzione, le vittime si trovano a dover fare i conti prima con la comparsa sullo schermo di numerosi pop-up e poi con un anomalo riavvio dello smartphone.

iPhone con iOS esposti all’attacco Bluetooth di Flipper Zero

La dinamica è innescata da un massiccio invio di avvisi legati alla disponibilità di device BLE (Bluetooth Low Energy) nelle vicinanze e dall’esecuzione di un comando etichettato come “iOS 17 attack” all’interno del software in dotazione a Flipper Zero. Quest’ultimo è ritenuto responsabile del crash e del conseguente reboot. Il raggio d’azione è pari a circa una decina di metri.

Curiosamente, dai test effettuati, sembra che le versioni precedenti a iOS 17.0 non siano esposte al blocco del dispositivo. Interpellata sulla questione, Apple non ha al momento rilasciato alcuna dichiarazione in merito a eventuali aggiornamenti in arrivo per rendere innocuo l’attacco. Per ora, l’unico metodo efficace per proteggersi, sembra essere quello che passa dalla disattivazione del modulo Bluetooth attraverso le impostazioni dello smartphone, come si può immaginare non la più pratica e comoda delle soluzioni.

Ad ogni modo, non si tratta certo di un problema circoscritto all’ambito iOS né che interessi esclusivamente gli iPhone. Abbiamo già scritto su queste pagine come anche Android e Windows siano vulnerabili allo spam Bluetooth generato dal gadget.

Flipper Zero è in sconto su Amazon

La segnalazione è giunta inizialmente dal ricercatore Jeroen van der Ham, che racconta di esser stato lui stesso vittima dell’attacco, durante un viaggio in treno. Lo stesso è accaduto ad altri passeggeri. Nelle vicinanze ha poi scoperto una persona con Flipper Zero e firmware Xtreme. Maggiori informazioni nell’approfondimento dedicato su Ars Technica.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.
Fonte: Jeroen van der Ham su Infosec Exchange

Pubblicato il 3 nov 2023

Link copiato negli appunti

Ti potrebbe interessare

Flipper Zero: spam Bluetooth anche su Android e Windows

Flipper Zero: spam Bluetooth anche su Android e Windows
Flipper Zero è trasparente con l'edizione limitata

Flipper Zero è trasparente con l'edizione limitata
Flipper Zero: store per app di terze parti

Flipper Zero: store per app di terze parti
Microsoft promette più sicurezza dopo le critiche

Microsoft promette più sicurezza dopo le critiche
Flipper Zero: spam Bluetooth anche su Android e Windows

Flipper Zero: spam Bluetooth anche su Android e Windows
Flipper Zero è trasparente con l'edizione limitata

Flipper Zero è trasparente con l'edizione limitata
Flipper Zero: store per app di terze parti

Flipper Zero: store per app di terze parti
Microsoft promette più sicurezza dopo le critiche

Microsoft promette più sicurezza dopo le critiche
Cristiano Ghidotti
Pubblicato il
3 nov 2023
Link copiato negli appunti