Powstrzymaj nowy atak Bluetooth na iPhone’a iOS 16

Powstrzymaj nowy atak Bluetooth na iPhone’a iOS 16

Alert bezpieczeństwa: nowy atak hakerski na iPhone’a może powodować niechciane wyskakujące okienka

Atak hakerów na iPhone’a podczas Def Con 2023

W zeszłym miesiącu na konferencji hakerskiej Def Con 2023 w Las Vegas pewien badacz bezpieczeństwa wywołał spore zamieszanie. Niektórzy uczestnicy posiadający iPhone’y byli zszokowani, gdy zobaczyli wyskakujące powiadomienie od Apple z prośbą o zalogowanie się na pobliskim urządzeniu Apple TV przy użyciu danych uwierzytelniających Apple ID. Co ważne, niektórzy hakerzy otrzymujący te komunikaty wykorzystujące technologię Bluetooth działali z wyłączoną funkcją Bluetooth. Przynajmniej tak myśleli. Teraz inny badacz bezpieczeństwa zademonstrował podobny atak, wykorzystując łatwo dostępne urządzenie hakerskie do wysyłania niechcianych wyskakujących powiadomień do pobliskich iPhone’ów i skutecznego przeprowadzania ataku typu „odmowa usługi”.

Wyjaśniono atak na iPhone’a Flipper Zero

Teraz inny badacz przeprowadził podobny atak weryfikujący koncepcję, korzystając z łatwo dostępnego gadżetu hakerskiego o nazwie Flipper Zero. Gadżet ten potrafi między innymi oszukać wspomniane urządzenia reklamowe wykorzystujące protokoły Bluetooth Low Energy. Ten haker Flipper Zero będzie regularnie wysyłał sygnał powiadomienia, aby wyskakujące okienko pojawiało się w sposób ciągły.

Według Techryptic, badacza podatności, inżyniera wstecznego i entuzjasty technologii użytkowników iOS, ta imitacja może być czymś więcej niż tylko irytacją. Scenariusze wykorzystania tej formy ataku spamowego Bluetooth obejmują przytłaczanie kogoś mnóstwem powiadomień na urządzeniu, testowanie implementacji BLE pod kątem luk w zabezpieczeniach i, co najbardziej niepokojące, złośliwe cele.

„Chociaż jest to mniej powszechne”, pisze Techryptic, „możliwe jest, że złośliwi aktorzy mogą wykorzystać to do złych celów, w tym w formie ataku phishingowego poprzez imitowanie zaufanych powiadomień”.

Należy jednak pamiętać, że nie jest to możliwe w przypadku domyślnego sprzętu Flipper Zero. „Podjęliśmy niezbędne środki ostrożności, aby mieć pewność, że urządzenia nie można używać do niegodziwych celów” – mówi rzecznik Flipper Zero. „Ponieważ oprogramowanie sprzętowe jest oprogramowaniem typu open source, poszczególne osoby mogą je dostosowywać i używać urządzenia w niezamierzony sposób, ale nie promujemy tego i potępiamy tę praktykę, jeśli jej celem jest wyrządzenie szkody”. Rzecznik dodał, że ktoś mógłby potencjalnie zmienić przeznaczenie telefonu z Androidem, na przykład za pomocą niestandardowego oprogramowania sprzętowego, aby osiągnąć ten sam rezultat. „Dlatego” – podsumowali – „zgadzamy się z badaczem, że Apple powinien wdrożyć środki bezpieczeństwa i wyeliminować problem u jego źródła”.

Ten atak nadal działa, gdy Bluetooth jest wyłączony w Centrum sterowania iPhone’a

Metoda ataku działa nawet wtedy, gdy Bluetooth został wyłączony w trybie samolotowym z panelu sterowania, co może Cię zaskoczyć. W tym przypadku będziesz zszokowany, gdy odkryjesz, że wyłączenie Bluetooth w ten sposób, hm, nie działa. Zamiast tego będziesz musiał wyłączyć tę funkcję bezpośrednio w ustawieniach urządzenia lub uruchomić iPhone’a w trybie blokady, aby zapobiec wyświetlaniu wyskakujących okienek z reklamami.

Jak zapobiec temu nowemu atakowi hakerskiemu Bluetooth na iPhone’a

Dobra wiadomość jest taka, że ​​atakujący musiałby znajdować się w pobliżu, aby hack Flipper Zero zadziałał, ponieważ ma on dość ograniczony zasięg Bluetooth. Jednak chociaż Techryptic nie publikuje szczegółów, TechCrunch poinformował, że zbudowano wzmacnianą płytkę, która może przesyłać niezbędne sygnały „na duże odległości, potencjalnie na kilometry”.

Skontaktowałem się z firmą Apple w celu uzyskania komentarza, ale nie otrzymałem odpowiedzi w momencie publikacji. Mamy nadzieję, że Apple zwraca na to uwagę i zastosuje się do zaleceń Techryptic, aby zapewnić, że połączenia urządzeń Bluetooth w iOS 17 będą „legalne i ważne”, a także zmniejszy odległość działania takich połączeń.

Źródło: www.forbes.com

Avatar photo

Sylvain Métral

J'adore les séries télévisées et les films. Fan de séries des années 80 au départ et toujours accroc aux séries modernes, ce site est un rêve devenu réalité pour partager ma passion avec les autres. Je travaille sur ce site pour en faire la meilleure ressource de séries télévisées sur le web. Si vous souhaitez contribuer, veuillez me contacter et nous pourrons discuter de la manière dont vous pouvez aider.