اگر آیفون دارید، هرگز به این دستگاه کوچک نزدیک نشوید!

شنبه ۱۳ آبان ۱۴۰۲ - ۱۱:۱۵
مطالعه 2 دقیقه
دستگاه کوچک سفید با دکمه و نمایشگر نارنجی
آیفون‌های آپدیت‌شده به iOS 17 در صورت قرار گرفتن در نزدیکی دستگاهی به‌خصوص، کرش می‌کنند.
تبلیغات

محققان امنیتی کشف کرده‌اند که دستگاه Flipper Zero می‌تواند حمله‌ی بلوتوث به آیفون‌های به‌روزرسانی‌شده به iOS 17 انجام دهد و باعث کرش‌کردن آن‌ها شود.

Flipper Zero دستگاهی کوچک و بسیار قدرتمند با صفحه‌نمایش ۱٫۴ اینچی، شبیه کنسول بازی دستی کودکانه است. هدف اصلی این دستگاه چندمنظوره، هک‌کردن است. Flipper Zero با دستگاه‌های زیر یک گیگاهرتز مانند درهای گاراژ، تگ‌های RFID، کارت‌های NFC، کنترلر‌های مادون قرمز و البته دستگاه‌های بلوتوثی ارتباط برقرار می‌کند.

به گزارش ارزتکنیکا، جرون واندرهام، محقق امنیتی، در سفری با قطار در ماه گذشته، قربانی این حمله شد و گوشی او قبل از راه‌اندازی مجدد، چندین پنجره پاپ‌آپ را نشان می‌داد.

واندرهام کشف کرد که مهاجم، یکی از مسافران قطار بوده که از دستگاه Flipper Zero با سخت‌افزار سفارشی‌شده استفاده کرده است تا ترکیبی از سیگنال‌های بلوتوثی ضعیف (BLE) را به گوشی‌‌های آیفونِ نزدیک به خود که از iOS 17 استفاده می‌کردند، ارسال کند.

حملات هکر‌ها می‌توانند روی تبلت‌ آیپد هم تأثیر بگذارند، اما به‌نظر می‌رسد که نسخه‌ی خاصی از فلیپر زیرو موسوم به Flipper Xtreme وجود دارد که می‌تواند باعث کرش‌کردن آیفون‌های مجهز به iOS 17 شود و به گوشی آیفون آسیب برساند.

حمله‌ی موردبحث روی آیفون‌هایی که نسخه‌های قدیمی‌تر iOS را اجرا می‌کنند، تأثیری ندارد. بنابراین ممکن است که اپل در آخرین به‌روزرسانی سیستم‌عامل خود تغییری ایجاد کرده باشد تا آیفون‌ها به این نوع حمله حساس شوند.

حمله‌ی مشابهی می‌تواند بر دستگاه‌های اندرویدی و لپ تاپ‌ های ویندوزی نیز انجام شود. طبق گزارش‌ها، حملات اسپم بلوتوث می‌توانند برای تولید تعداد بی‌پایانی پاپ‌آپ روی گوشی سامسونگ گلکسی استفاده شوند. می‌توان با غیرفعال کردن اعلان اشتراک نزدیک، از این حملات در اندروید جلوگیری کرد. به‌نظر می‌رسد که این حملات، گوشی‌های اندرویدی را به‌هیچ وجه دچار کرش نمی‌کنند.

تنها راه قابل اعتماد برای جلوگیری از پاپ‌آپ‌ها و حملات کرش روی آیفون با سیستم‌عامل iOS 17، غیرفعال کردن بلوتوث است. در صورت استفاده از ساعت هوشمند اپل یا هدفون ایرپاد، این کار عملی نخواهد بود، اما چنانچه در محلی هستید که احتمال دارد کسی از فلیپر زیرو استفاده کند، ارزشش را دارد که بلوتوث را غیرفعال کنید. اپل باید به‌روزرسانی iOS 17 را برای مقابله با این حملات ارائه کند. آخرین به‌روزرسانی یعنی iOS 17.1، این مشکل را حل نکرده است.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات