Apple ha silenziosamente affrontato un grave problema legato ai dispositivi Flipper Zero, che potevano disturbare gli iPhone circostanti con notifiche popup, costringendo, praticamente, gli utenti al riavvio dei telefoni.
Il Flipper Zero, un compatto strumento multiuso in grado di replicare segnali NFC, RFID e altri segnali radio, è stato promosso come un gadget per "pentester e appassionati di tecnologia". Tuttavia, ha attirato critiche per il potenziale utilizzo da parte di cracker e cyber-criminali.
Questo dispositivo, di per sé, non possiede l'abilità di eseguire attacchi DOS, limitandosi, invece, a richiedere l'installazione di un firmware di terze parti chiamato Xtreme, che include un'app chiamata BLE Spam.
Con questa app, un possessore di Flipper Zero poteva inviare notifiche spam via Bluetooth a tutti gli iPhone entro un raggio di 30 piedi, bloccando i dispositivi Apple e costringendoli a un riavvio.
Anche se l'attacco è stato fastidioso per altri sistemi operativi come Android e Windows, sembrava avere un impatto significativo solo sui dispositivi Apple. Con un'antenna più potente, l'utente avrebbe potuto lanciare questo attacco fino a 50 piedi di distanza o più.
Recenti test, però, hanno mostrato che, nonostante i telefoni ricevessero ancora notifiche fastidiose, queste non causavano più il blocco del dispositivo, in seguito a quella che si crede, una correzione silenziosa apportata da Apple.
L'aggiornamento iOS più recente ha introdotto diverse nuove funzionalità, ma, come spesso accade, Apple non ha dettagliato tutte le correzioni di sicurezza nelle note di rilascio.
Tuttavia, l'effettiva risoluzione dell'exploit non è stata ancora confermata direttamente da Apple, la quale non ha rilasciato alcuna dichiarazione in merito.
L'Xtreme firmware non è disponibile sullo store di terze parti di Flipper, ma rimane facilmente scaricabile ed installabile da chiunque sul proprio dispositivo.
In seguito a tutte queste controversie, il Flipper Zero è stato bandito da Amazon, ma resta disponibile alla vendita attraverso altri shop on-line, sebbene le sue potenzialità siano attualmente monitorate dalle forze dell'ordine.
.jpg)
