Flipper Zero continua a far impazzire i proprietari di iPhone e iPad. Apple non ha ancora risolto una falla di sicurezza che permette agli aggressori di inondare di notifiche di accoppiamento Bluetooth i dispositivi della mela, mandandoli in crash con conseguente riavvio forzato.
Nonostante i numerosi aggiornamenti di iOS 17 sin dalla scoperta della falla, compresa la beta di iOS 17.2 annunciata la scorsa settimana, Apple non ha ancora implementato delle protezioni per prevenire l'attacco.
L'attacco, identificato per la prima volta da Techryptic, Ph.D., prevede la modifica del firmware open-source di Flipper Zero per trasformarlo in uno strumento in grado di eseguire attacchi Denial of Service (DoS).
Il fulcro dell'attacco risiede in una falla nella sequenza di accoppiamento del Bluetooth Low-Energy (BLE). Apple, all'interno del suo ecosistema, sfrutta BLE per diverse tecnologie come AirDrop, HandOff, iBeacon, HomeKit e alcune funzionalità di Apple Watch. Sfruttando un Flipper Zero caricato con software aggiuntivo, i malintenzionati possono inondare i dispositivi presi di mira con un numero eccessivo di notifiche di connessione Bluetooth, causandone il blocco e il successivo riavvio.
La vulnerabilità alla base dell'attacco deriva dalla capacità di falsificare i pacchetti pubblicitari (pacchetti ADV), una caratteristica chiave del BLE utilizzata per attività come l'accoppiamento degli AirPods. Sono questi pacchetti che permettono ad Apple di mostrare una simpatica animazione che guida l'utente nell'accoppiamento degli auricolari. Gli hacker sfruttano questa falla con l'assistenza di Flipper Zero, creando uno scenario in cui le misure di protezione sono limitate.
Il raggio d'azione dell'attacco, di circa 50 metri, richiede la vicinanza degli aggressori, rappresentando una potenziale minaccia soprattutto negli spazi pubblici come i bar e gli eventi sportivi. Purtroppo, al momento non esiste una difesa pratica contro questo exploit, lasciando agli utenti la scelta di disabilitare il Bluetooth nelle impostazioni del dispositivo.
Mentre la minaccia Flipper Zero persiste, la risposta di Apple rimane oggetto di esame. Nonostante la reputazione dell'azienda per le sue solide misure di sicurezza, non c'è stato alcun riconoscimento ufficiale della falla BLE. Le speculazioni abbondano riguardo alla posizione di Apple sulla questione: alcuni attribuiscono la mancanza di azione a problemi tecnici, mentre altri ritengono che Apple non percepisce l'exploit come una minaccia abbastanza significativa per la privacy degli utenti.
In assenza di una soluzione completa ed efficace, agli utenti rimane il compito di disabilitare manualmente il Bluetooth, una misura solo temporanea e che crea non pochi disagi agli utenti che utilizzano spesso le funzionalità ad esso legate. La comunità della cybersicurezza segue con attenzione la questione: Apple quando affronterà la vulnerabilità sfruttata con Flipper Zero e proteggerà i suoi dispositivi da questa minaccia?