С помощью Flipper Zero хакеры могут подключиться к iPhone или iPad через Bluetooth, чтобы отправить на устройство множество запросов, в результате выводящих гаджет из строя (DoS-атаки). Более того, вместе с ADV-пакетами злоумышленники могут отправить файлы на смартфон.
Несмотря на то, что уязвимость присутствовала еще в iOS 16, разработчики не устранили ее даже в бета-версии iOS 17.2. Атака использует уязвимость последовательности пары Bluetooth Low-Energy (BLE), которую Apple задействует при этом экосистеме для работы AirDrop, HandOff, iBeacon, HomeKit и подключение к Apple Watch.
Главная особенность BLE заключается в ее способности отправлять рекламные пакеты или ADV для идентификации локальных устройств на iPhone и iPad. Именно благодаря этим пакетам вы видите красивое всплывающее анимированное окно при подключении AirPods.
Стоит отметить, что радиус действия Flipper Zero ограничен 50 м, нормальный радиодиапазон Bluetooth около 50 метров (~ 164 фута), поэтому взломщику нужно быть достаточно близко к жертве. Однако обычные злоумышленники могут воспользоваться в общественных местах, например в кафе или на мероприятиях.
Пока нет реального способа защитить устройства, но можно полностью отключить Bluetooth в настройках iOS.
