Connect with us

Hi, what are you looking for?

Наука и технологии

Apple продолжает игнорировать самую опасную уязвимость iPhone. Сломать могут каждого

Apple продолжает игнорировать самую опасную уязвимость iPhone. Сломать могут каждого
Apple продолжает игнорировать самую опасную уязвимость iPhone. Сломать могут каждого

С помощью Flipper Zero хакеры могут подключиться к iPhone или iPad через Bluetooth, чтобы отправить на устройство множество запросов, в результате выводящих гаджет из строя (DoS-атаки). Более того, вместе с ADV-пакетами злоумышленники могут отправить файлы на смартфон.

Несмотря на то, что уязвимость присутствовала еще в iOS 16, разработчики не устранили ее даже в бета-версии iOS 17.2. Атака использует уязвимость последовательности пары Bluetooth Low-Energy (BLE), которую Apple задействует при этом экосистеме для работы AirDrop, HandOff, iBeacon, HomeKit и подключение к Apple Watch.

Главная особенность BLE заключается в ее способности отправлять рекламные пакеты или ADV для идентификации локальных устройств на iPhone и iPad. Именно благодаря этим пакетам вы видите красивое всплывающее анимированное окно при подключении AirPods.

Стоит отметить, что радиус действия Flipper Zero ограничен 50 м, нормальный радиодиапазон Bluetooth около 50 метров (~ 164 фута), поэтому взломщику нужно быть достаточно близко к жертве. Однако обычные злоумышленники могут воспользоваться в общественных местах, например в кафе или на мероприятиях.

Пока нет реального способа защитить устройства, но можно полностью отключить Bluetooth в настройках iOS.