Ещё в сентябре портал 9to5Mac рассказал, что энтузиастам удалось взломать несколько iPhone и iPad с помощью популярного хакерского «тамагочи»-девайса под названием Flipper Zero, однако, Apple до сих пор не предприняла попыток устранить уязвимость в своих гаджетах.
С помощью Flipper Zero хакеры могут подключиться к iPhone или iPad по Bluetooth, чтобы отправить на устройство множество запросов, которые в результате выводят гаджет из строя (DoS-атаки). Более того, вместе с ADV-пакетами злоумышленники могут отправить исполняемые файлы на смартфон. Несмотря на то что уязвимость присутствовала ещё в iOS 16, разработчики не устранили её даже в бета-версии iOS 17.2.
Атака использует уязвимость последовательности сопряжения Bluetooth Low-Energy (BLE), которую Apple задействует в своей экосистеме для работы AirDrop, HandOff, iBeacon, HomeKit и подключения к Apple Watch. Главная особенность BLE заключается в её способности отправлять рекламные пакеты или пакеты ADV для идентификации локальных устройств на iPhone и iPad. Именно благодаря этим пакетам вы видите красивое анимированное всплывающее окно при подключении AirPods.
Стоит отметить, что радиус действия Flipper Zero ограничен 50 м, нормальный радиодиапазон Bluetooth около 50 метров (~ 164 фута), поэтому взломщику нужно находиться довольно близко к жертве. Тем не менее обычные злоумышленники могут воспользоваться таким способом в общественных местах, например, в кафе или на мероприятиях.
Пока не существует реального способа защитить устройства, но можно полностью отключить Bluetooth в настройках iOS.