Güvenlik araştırmacıları, iOS 17’ye güncellenen iPhone’ların, Flipper Zero cihazı kullanılarak telefonun çökmesine neden olabilecek bir Bluetooth saldırısına açık olduğunu keşfetti. Ars Teknik raporlar şu güvenlik araştırmacısı Jeroen van der Ham Geçen ay bir tren yolculuğunda telefonunun yeniden başlatmadan önce birden fazla açılır pencere göstermesi nedeniyle bu istismarın kurbanı oldu.
Van der Ham, trendeki başka bir yolcu olan saldırganın, yakındaki iOS 17 çalıştıran iPhone telefonlarına Bluetooth düşük enerji (BLE) uyarılarının bir kombinasyonunu göndermek için özel donanım yazılımına sahip bir Flipper Zero cihazı kullandığını keşfetti.
Flipper Zero, geçen yıl antenlerin İsviçre Çakısı olarak tanımladığımız çok güçlü bir cihaz. Bu, 1,4 inç ekrana sahip, çocuk oyuncağı gibi görünen küçük, turuncu ve beyaz plastik bir alettir. Flipper Zero, eski garaj kapıları, RFID cihazları, NFC kartları, kızılötesi cihazlar ve tabii ki Bluetooth cihazları gibi 1 GHz’in altındaki cihazlarla konuştuğu için bilgisayar korsanlığı için çoklu bir araçtır.
Flipper Zero’dan iPhone’lara gerçekleştirilebilecek birden fazla saldırı var
TechCrunch ilk rapor edildi Geçen ay Bluetooth açılır pencere saldırılarında. Bunlar iPad’i de etkiliyor ancak görünen o ki artık özel Flipper Xtreme donanım yazılımında, bir iPhone’u gerçekten bunaltabilecek ve çökertebilecek özel bir “iOS 17 Kilitlenme Çökmesi” var. Saldırı, eski iOS sürümlerini (iOS 16 gibi) çalıştıran iPhone’ları etkilemiyor, dolayısıyla Apple’ın en son işletim sistemi güncellemesinde iPhone’ları bu tür saldırılara karşı duyarlı hale getirmek için bir şeyler değiştirdiği anlaşılıyor.
Benzer bir saldırı Android cihazlarda ve Windows dizüstü bilgisayarlarda da kullanılabilir. BleepingBilgisayar rapor edildi Geçtiğimiz hafta, Bluetooth spam saldırılarının Samsung Galaxy telefonlarında bitmek bilmeyen pop-up’lar oluşturmak için kullanılabileceğini bildirdik. Yakındaki paylaşım bildirimini devre dışı bırakarak Android’de buna karşı koruma sağlayabilirsiniz; saldırı, Android cihazları çökertmiyor gibi görünüyor.
iOS 17 çalıştıran bir iPhone’unuz varsa açılır pencerelere ve kilitlenme saldırılarına karşı korumanın tek güvenilir yolu Bluetooth’u devre dışı bırakmaktır. Düzenli olarak Apple Watch veya Bluetooth kulaklık kullanıyorsanız bu pratik değildir, ancak birisinin Flipper Zero kullanabileceği bir konumdaysanız, Apple bu saldırılara karşı koruma sağlamak için iOS 17’yi güncelleyinceye kadar bunu düşünmekte fayda var. Apple’ın en son iOS 17.1 güncellemesi sorunu çözmedi.
Flipper Zero saldırısı hakkında yorum yapmak için Apple’a ulaştık ve şirket yanıt verirse sizi bilgilendireceğiz.