Pesquisadores de segurança descobriram que iPhones atualizados para o iOS 17 podem ser alvos de ataques de Bluetooth usando o dispositivo Flipper Zero. De acordo com reportagem da Ars Técnica, o pesquisador de segurança Jeroen van der Ham foi vítima desse ataque em uma viagem de trem recentemente, e seu iPhone começou a exibir várias janelas pop-up antes de reiniciar.
Van der Ham descobriu que o invasor, que também estava no trem, estava usando um dispositivo Flipper Zero com firmware personalizado para enviar alertas Bluetooth de baixa energia para iPhones próximos com iOS 17.
O Flipper Zero é um dispositivo poderoso que pode se comunicar com diferentes tipos de dispositivos, incluindo dispositivos Bluetooth. Esse dispositivo foi descrito como “o canivete suíço das antenas” e é uma ferramenta multifuncional para hackers.
Existem vários ataques que podem ser realizados em iPhones a partir de um Flipper Zero.
De acordo com o TechCrunch, esses ataques pop-up via Bluetooth foram relatados no mês passado. Além dos iPhones, os iPads também podem ser afetados. No entanto, existe um novo ataque chamado “iOS 17 Lockup Crash” no firmware personalizado do Flipper Zero que pode travar iPhones. Esse ataque não afeta iPhones com versões mais antigas do iOS.
Os ataques também podem ser usados em dispositivos Android e laptops Windows. Segundo o Bleeping Computer, os ataques de spam Bluetooth podem gerar uma quantidade infinita de pop-ups em telefones Samsung Galaxy. No entanto, não há travamento de dispositivos Android causados por esse ataque.
Se você possui um iPhone com iOS 17, a melhor maneira de se proteger contra esses ataques é desativar o Bluetooth. No entanto, isso pode ser impraticável se você usa dispositivos como Apple Watch ou fones de ouvido Bluetooth regularmente. É importante mencionar que a última atualização do iOS 17.1 da Apple não resolveu o problema.
Entramos em contato com a Apple para comentar sobre o ataque Flipper Zero e iremos atualizá-lo se a empresa responder.