iPhone'y są podatne na Flippera. Tym urządzeniem rozwścieczycie miłośników Apple

 Zakazany w niektórych sklepach Flipper pozwala przeprowadzać ataki typu „odmowa usługi” (DoS) na iPhone'y.

Jeroen van der Ham, badacz z firmy Infosec, doświadczył niedawno nietypowej sytuacji podczas podróży pociągiem w Holandii, która ujawniła lukę w zabezpieczeniach iPhone'a. Podczas podróży jego iPhone 15 zaczął wyświetlać powiadomienia o próbie połączenia z Apple TV, a następnie niespodziewanie zrestartował się. Nawet przełączenie telefonu w tryb blokady Apple nie pomogło, a problemy trwały, dopóki nie wysiadł z pociągu. W drodze powrotnej doświadczył podobnej sytuacji, ale tym razem był bardziej czujny. Zauważył, że problem dotyczył prawie wszystkich pasażerów w wagonie, z wyjątkiem jednej osoby, która używała iPhone'a podłączonego do komputera i nie miała problemów z uruchamianiem ani powiadomieniami.

Flipper pozwala na klonowanie kluczy hotelowych, otwieranie bram garażowych czy kopiowanie kart kredytowych, przez co Amazon w kwietniu tego roku zdecydował się na zakazanie sprzedaży tego urządzenia.

Van der Ham postanowił zbadać tę sytuację i zwrócił uwagę na mężczyznę pracującego na laptopie. Okazało się, że ten pasażer miał Flippera Zero w kieszeni, co okazało się przyczyną problemów z iPhone'ami innych osób w wagonie. Po krótkim dialogu z mężczyzną, Van der Ham poprosił go o zaprzestanie korzystania z urządzenia, ponieważ przeszkadzało innym pasażerom. To właśnie Flipper Zero zakłócał normalne działanie iPhone'ów, co wywoływało te nieoczekiwane restarty i powiadomienia.

Flipper Zero to kosztujące 200 USD wszechstronne urządzenie, zdolne do obsługi wielu protokołów, takich jak RFID, NFC, Wi-Fi, Bluetooth, a także standardowe częstotliwości radiowe. Został on zaprojektowany z myślą o administratorach, którzy chcieliby przeprowadzać testy penetracyjne na różnego rodzaju urządzeniach, takich jak czytniki identyfikatorów pracowników czy punkty wejścia oparte na technologii radiowej.

Flipper nie pozwala się włamać do iPhone'a, ale może doprowadzić do wściekłości.

Van der Ham przetestował urządzenie, korzystając z niestandardowego oprogramowania Flipper Extreme, które umożliwiało wysyłanie ciągłego strumienia żądań połączenia Bluetooth Low Energy (BLE) do wszystkich urządzeń wokół. Atak DoS miał wpływ na użytkowników iPhone'ów, jednak działał tylko w przypadku systemu iOS 17 lub nowszego.

Jedyne znane rozwiązanie na chwilę obecną polega na całkowitym wyłączeniu Bluetootha w ustawieniach urządzenia. Użytkownicy Androida i Windowsa również mogą doświadczyć podobnych ataków, przez co zaleca się wyłączenie powiadomień o dostępności w ustawieniach odpowiednich systemów operacyjnych.

Flipper jest dostępny w sprzedaży na polskich platformach, a ceny zaczynają się od 1100 zł.