Η Apple έχει εφαρμόσει πολλές χρήσιμες τεχνολογίες στις συσκευές της προκειμένου να διευκολύνει τη σύζευξή τους με ορισμένα αξεσουάρ Bluetooth, όπως τα AirPods και τα AirTag. Ωστόσο, ορισμένοι χάκερ τώρα εκμεταλλεύονται αυτές τις ίδιες τεχνολογίες για να ενοχλήσουν στους χρήστες των iPhone. Με τη χρήση ενός οικονομικού εργαλείου, γνωστού ως Flipper Zero, είναι δυνατό να αποστέλλονται ανεπιθύμητα μηνύματα σε iPhone μέσω ψεύτικων αναδυόμενων παραθύρων Bluetooth, με αποτέλεσμα να ανατίθεται η ιδιότητα της συσκευής ως “άχρηστη“.
Δείτε επίσης: Flipper Zero: Ψεύτικοι ιστότοποι υπόσχονται δωρεάν συσκευές
Για όσους δεν είναι εξοικειωμένοι, το Flipper Zero είναι μια μικρή και προσιτή συσκευή που μπορεί να προγραμματιστεί για να ελέγχει πολλά πρωτόκολλα ραδιοφώνου.
Σύμφωνα με το TechCrunch, ένας ερευνητής ασφάλειας πρόσφατα αποκάλυψε τον τρόπο χρήσης ενός Flipper Zero για ασύρματες επιθέσεις σε συσκευές Apple, όπως το iPhone ή το iPad. Ο χάκερ υποστηρίζει ότι η επίθεση είναι μια “διαφημιστική επίθεση Bluetooth“, καθώς ουσιαστικά προκαλεί τη συσκευή να εμφανίζει πολλά αναδυόμενα παράθυρα σύνδεσης Bluetooth στον χρήστη. Αυτό δυσκολεύει τη χρήση του iPhone ή του iPad.
Συγκεκριμένα, ο χάκερ προγραμματίζει το Flipper Zero έτσι ώστε να λειτουργεί ως επίσημο αξεσουάρ Bluetooth, παρόμοιο με ένα ζευγάρι AirPods. Αυτό είναι εφικτό εξαιτίας της χρήσης αξεσουάρ που βασίζονται στο πρωτόκολλο Διαφημίσεις Bluetooth. Αυτό το πρωτόκολλο επιτρέπει σε άλλες κοντινές συσκευές Bluetooth να ενημερώνονται για την ύπαρξη τους.
Δείτε ακόμα: Flipper Zero: Διαθέτει τώρα app store για third-party εφαρμογές
Επιπλέον, ο κωδικός που εισάγεται στο Flipper Zero αναγκάζει τη συσκευή να στέλνει επαναλαμβανόμενα το σήμα σύζευξης. Ως αποτέλεσμα, οποιαδήποτε συσκευή της Apple που βρίσκεται κοντά θα εμφανίζει αυτόματα το παράθυρο σύνδεσης, χωρίς να υπάρχει ανάγκη διακοπής. Όπως αποκαλύφθηκε πριν από μερικές εβδομάδες κατά τη διάρκεια του Def Con 2023, αυτή η ευπάθεια μπορεί να χρησιμοποιηθεί για να ενοχλήσει τους κατόχους iPhone και iPad, καθώς δεν υπάρχει τρόπος να αγνοηθούν αυτά τα εμφανιζόμενα παράθυρα.
Σύμφωνα με τον ερευνητή ασφαλείας που μίλησε στο TechCrunch, αυτή η επίθεση αναπτύχθηκε ως “απόδειξη ιδέας” για να προειδοποιήσει ότι η Apple θα πρέπει να παρέχει μια επιλογή για να αγνοεί τις συνδέσεις Bluetooth με άγνωστες συσκευές. Παρόλο που το iOS σας επιτρέπει να κλείσετε το αναδυόμενο παράθυρο, θα συνεχίσει να εμφανίζεται όταν το αξεσουάρ (Flipper Zero) βρίσκεται κοντά.
Η πιο ανησυχητική πτυχή είναι ότι η επίθεση λειτουργεί ακόμα και όταν το iPhone βρίσκεται σε λειτουργία πτήσης, καθώς η απενεργοποίηση του Bluetooth μέσω του Κέντρου Ελέγχου δεν έχει αποτέλεσμα. Για να σταματήσετε την επίθεση, η μη αυτόματη απενεργοποίηση της λειτουργίας Bluetooth μέσω των ρυθμίσεων θα διακόψει επίσης τη σύνδεση με τα αξεσουάρ του iPhone.
Δεν είναι ακόμα σαφές εάν η Apple εργάζεται για να αντιμετωπίσει αυτού του είδους τις επιθέσεις, καθώς η εταιρεία δεν έχει απαντήσει σε αίτημα για σχόλιο.
Δείτε επίσης: Η Amazon σταμάτησε την πώληση του Flipper Zero
Το Flipper Zero, παρά την απλή του φύση και την οικονομική τιμή του, αποτελεί μια πηγή σημαντικών απειλών για την ασφάλεια των χρηστών των συσκευών Apple. Διαθέτει τη δυνατότητα να εκμεταλλεύεται την επικοινωνία Bluetooth, προκαλώντας πολλαπλά παράθυρα σύνδεσης να εμφανίζονται στη συσκευή του χρήστη, κάτι που επηρεάζει αρνητικά τη χρήση της συσκευής.
