اگر آیفون دارید، هرگز به این دستگاه کوچک نزدیک نشوید!
محققان امنیتی کشف کردهاند که دستگاه Flipper Zero میتواند حملهی بلوتوث به آیفونهای بهروزرسانیشده به iOS 17 انجام دهد و باعث کرشکردن آنها شود.
Flipper Zero دستگاهی کوچک و بسیار قدرتمند با صفحهنمایش ۱٫۴ اینچی، شبیه کنسول بازی دستی کودکانه است. هدف اصلی این دستگاه چندمنظوره، هککردن است. Flipper Zero با دستگاههای زیر یک گیگاهرتز مانند درهای گاراژ، تگهای RFID، کارتهای NFC، کنترلرهای مادون قرمز و البته دستگاههای بلوتوثی ارتباط برقرار میکند.
به گزارش ارزتکنیکا، جرون واندرهام، محقق امنیتی، در سفری با قطار در ماه گذشته، قربانی این حمله شد و گوشی او قبل از راهاندازی مجدد، چندین پنجره پاپآپ را نشان میداد.
واندرهام کشف کرد که مهاجم، یکی از مسافران قطار بوده که از دستگاه Flipper Zero با سختافزار سفارشیشده استفاده کرده است تا ترکیبی از سیگنالهای بلوتوثی ضعیف (BLE) را به گوشیهای آیفونِ نزدیک به خود که از iOS 17 استفاده میکردند، ارسال کند.
حملات هکرها میتوانند روی تبلت آیپد هم تأثیر بگذارند، اما بهنظر میرسد که نسخهی خاصی از فلیپر زیرو موسوم به Flipper Xtreme وجود دارد که میتواند باعث کرشکردن آیفونهای مجهز به iOS 17 شود و به گوشی آیفون آسیب برساند.
حملهی موردبحث روی آیفونهایی که نسخههای قدیمیتر iOS را اجرا میکنند، تأثیری ندارد. بنابراین ممکن است که اپل در آخرین بهروزرسانی سیستمعامل خود تغییری ایجاد کرده باشد تا آیفونها به این نوع حمله حساس شوند.
حملهی مشابهی میتواند بر دستگاههای اندرویدی و لپ تاپ های ویندوزی نیز انجام شود. طبق گزارشها، حملات اسپم بلوتوث میتوانند برای تولید تعداد بیپایانی پاپآپ روی گوشی سامسونگ گلکسی استفاده شوند. میتوان با غیرفعال کردن اعلان اشتراک نزدیک، از این حملات در اندروید جلوگیری کرد. بهنظر میرسد که این حملات، گوشیهای اندرویدی را بههیچ وجه دچار کرش نمیکنند.
تنها راه قابل اعتماد برای جلوگیری از پاپآپها و حملات کرش روی آیفون با سیستمعامل iOS 17، غیرفعال کردن بلوتوث است. در صورت استفاده از ساعت هوشمند اپل یا هدفون ایرپاد، این کار عملی نخواهد بود، اما چنانچه در محلی هستید که احتمال دارد کسی از فلیپر زیرو استفاده کند، ارزشش را دارد که بلوتوث را غیرفعال کنید. اپل باید بهروزرسانی iOS 17 را برای مقابله با این حملات ارائه کند. آخرین بهروزرسانی یعنی iOS 17.1، این مشکل را حل نکرده است.