Apple реализовала в своих устройствах множество полезных технологий, упрощающих их сопряжение с некоторыми аксессуарами Bluetooth, такими как AirPods и AirTags. Однако некоторые хакеры теперь используют эти же технологии, чтобы раздражать пользователей iPhone. С помощью относительно недорогого инструмента под названием Flipper Zero они могут рассылать на iPhone поддельные всплывающие окна Bluetooth, делая устройство «непригодным для использования».
Имитация подключения Bluetooth к iPhone или iPad
Для тех, кто не знаком, Flipper Zero — это небольшое доступное устройство, которое можно запрограммировать для управления несколькими радиопротоколами.
Как сообщает TechCrunch, исследователь безопасности недавно продемонстрировал, как использовать Flipper Zero для проведения беспроводных атак на устройства Apple, такие как iPhone или iPad. Хакер говорит, что атака является «рекламной атакой Bluetooth», поскольку она, по сути, приводит к тому, что устройство показывает пользователю несколько всплывающих окон о подключении Bluetooth, что затрудняет использование iPhone или iPad.
Точнее, хакер программирует Flipper Zero в качестве официального аксессуара Bluetooth, например пары AirPods. Это стало возможным благодаря тому, что эти аксессуары используют протокол под названием «Реклама Bluetooth», который информирует другое устройство Bluetooth, находящееся поблизости, об их существовании.
Кроме того, код, внедренный во Flipper Zero, заставляет устройство неоднократно отправлять сигнал сопряжения. В результате на любом устройстве Apple поблизости будет постоянно отображаться всплывающее окно подключения. Как было показано несколько недель назад во время Def Con 2023, это можно использовать, чтобы раздражать владельцев iPhone и iPad, поскольку игнорировать эти всплывающие окна невозможно.
iOS по-прежнему подвержена этим атакам
По словам исследователя безопасности, который разговаривал с TechCrunch, он разработал эту атаку как «доказательство концепции», чтобы предупредить, что Apple должна предоставить возможность игнорировать соединения Bluetooth с неизвестными устройствами. Хотя iOS позволяет закрыть всплывающее окно, оно будет отображаться, пока аксессуар (или Flipper Zero) находится поблизости.
Еще более тревожно то, что атака работает, даже когда iPhone находится в режиме полета, поскольку переключатель Центра управления не отключает Bluetooth. Единственный способ остановить атаку — вручную отключить Bluetooth в приложении «Настройки» (что также прервет соединение с аксессуарами владельца iPhone).
Исследователь сказал, что Apple может смягчить эти атаки, гарантируя, что устройства Bluetooth, подключающиеся к iPhone, являются законными и действительными, а также сократив расстояние, на котором iDevices могут подключаться к другим устройствам с помощью Bluetooth.
На данный момент неясно, работает ли уже Apple над способом предотвращения атак такого типа, поскольку компания не ответила на запрос о комментариях.
![Заднее стекло iPhone 15 Pro Max треснуло за считанные секунды в ходе нового теста на прочность [Video]](https://applepro.news/wp-content/uploads/2023/09/1695487322_zadnee-steklo-iphone-15-pro-max-tresnulo-za-schitannye-sekundy-100x100.jpg)
