Her eylemde bir iki kişi “Şiddet için buradayım” pankartı sallıyor. Bu tam olarak, cihazlar arasında kablosuz veri aktarımına olanak tanıyan Bluetooth Düşük Enerji (BLE) protokolüyle etkileşime girebilen, penetrasyon testçileri ve amatörler için 169 dolarlık bir çoklu araç olan Flipper Zero’yu asla almaması gereken türde insanlardır. Size söylemiştim, bu Flipper Zero tatarcık son zamanlarda iPhone kullanıcılarını canını sıkmak ve daha fazlasını yapmak için kullanılıyor: cihazlarını belirli bir süre kullanılamaz hale getirmek için.
Şimdi, 9’dan 5Mac’e iOS 17’nin en son beta sürümünün bile olmadığını bildiriyor (iOS 17.2 beta 2 geliştiriciler için) bu sorunla baş etme ve önleme yeteneğine sahiptir.
Bir dakika ne?
Flipper Zero bu amaç göz önünde bulundurularak yaratılmadı, ancak ürün yazılımı açık kaynak olduğundan, hızla iPhone kullanıcıları için dijital bir zararlıya dönüştürüldü. Hizmet Reddi (DoS) saldırıları gerçekleştirebilir, iPhone ve iPad’lere çok büyük miktarda Bluetooth bağlantı bildirimi göndererek spam gönderebilir. Tüm bu bildirimler, cihazın/cihazların dakikalarca donmasına ve ardından yeniden başlatılmasına neden olur. Saldırı, Bluetooth Düşük Enerji (BLE) eşleştirme sırası kusurunu kullanır. Apple, ekosisteminde AirDrop, HandOff, iBeacon, HomeKit ve Apple Watch ile yapılacak pek çok şey dahil olmak üzere çeşitli BLE teknolojilerini kullanıyor.
En kötü yanı, lanetli aygıtın yaklaşık 50 metrelik (~164 feet) bir menzili olduğundan, saldırının gerçekleşmesi için kişinin “kurbanına” yakın olmasına bile gerek olmamasıdır.
Bunun olmasını önlemek için ne yapabilirim?
Bu noktada tek çözüm Bluetooth’u kapatmak, ancak Kontrol Merkezi’nden değil. Bluetooth’u Ayarlar’dan devre dışı bırakmanız gerekir; bu, saldırının cihazınıza giremeyeceği tek zamandır. Uçak modu çalışmıyor, bunu aklınızda bulundurun.