Negli ultimi anni, Apple ha fatto grandi progressi nell'implementazione di tecnologie che semplificano il processo di abbinamento dei propri dispositivi con accessori Bluetooth come AirPods e AirTags. Tuttavia, queste stesse tecnologie sono diventate il terreno di gioco per alcuni hacker, che le sfruttano per disturbare gli utenti iPhone.
Utilizzando uno strumento relativamente economico chiamato "Flipper Zero", sono in grado di inviare pop-up Bluetooth falsi che rendono il dispositivo inutilizzabile.
Cosa è il Flipper Zero? Si tratta di un piccolo dispositivo economico che può essere programmato per controllare diversi protocolli radio.
Secondo quanto riportato da TechCrunch, un ricercatore di sicurezza ha recentemente dimostrato come utilizzare un Flipper Zero per eseguire attacchi wireless su dispositivi Apple come iPhone o iPad. L'hacker definisce l'attacco "un assalto di richieste Bluetooth" poiché essenzialmente costringe il dispositivo a mostrare vari pop-up di connessione Bluetooth all'utente, rendendo difficile l'uso dell'iPhone o dell'iPad.
Nel dettaglio, l'hacker programma il Flipper Zero in modo che si comporti come un accessorio Bluetooth ufficiale, simile a un paio di AirPods. Ciò è reso possibile perché questi accessori si basano su un protocollo chiamato "Bluetooth Advertisements", che informa un altro dispositivo Bluetooth nelle vicinanze della loro esistenza.
Inoltre, il codice iniettato nel Flipper Zero permette al dispositivo a inviare ripetutamente il segnale di abbinamento. Di conseguenza, qualsiasi dispositivo Apple nelle vicinanze mostrerà incessantemente il pop-up di connessione. Come dimostrato poche settimane fa durante Def Con 2023, ciò può essere utilizzato per infastidire i proprietari di iPhone e iPad, poiché non vi è alcun modo per ignorare questi pop-up.
iOS e iPadOS sono ancora suscettibili a questi attacchi. Secondo il ricercatore di sicurezza, questo attacco è stato realizzato come "proof of concept" per avvertire Apple, la quale dovrebbe fornire un'opzione per ignorare le connessioni Bluetooth con dispositivi sconosciuti. Anche se iOS consente di chiudere il pop-up, questo continuerà a comparire finché l'accessorio (o il Flipper Zero) è nelle vicinanze.
In modo allarmante, l'attacco funziona anche quando l'iPhone è in modalità aereo, poiché il comando nel Centro di Controllo non disattiva il Bluetooth. L'unico modo per fermare l'attacco è spegnere manualmente il Bluetooth nell'app Impostazioni (il che interromperà anche la connessione con gli accessori del proprietario dell'iPhone).
Il ricercatore ha dichiarato che Apple potrebbe mitigare questi attacchi garantendo che i dispositivi Bluetooth che si connettono a un iPhone siano legittimi e validi, e riducendo la distanza a cui i dispositivi Apple possono connettersi ad altri dispositivi tramite Bluetooth.
What's the purpose of posting this? It has the capability to effectively launch a DDOS notification attack on any iOS device, rendering it nonfunctional. Even if the device is in airplane mode, it's still susceptible. Apple should consider implementing safeguards to mitigate.
— Techryptic, Ph.D. (@tech) September 4, 2023
Al momento, non è chiaro se Apple stia già lavorando a una soluzione per prevenire questo tipo di attacco. Tuttavia, è importante che gli utenti iPhone siano consapevoli di questa potenziale minaccia e prendano precauzioni, come spegnere il Bluetooth quando non è necessario, per proteggere la propria privacy e la tranquillità durante l'uso dei loro dispositivi Apple.