Alcune settimane fa vi abbiamo parlato di Flipper Zero, uno strumento di hacking molto popolare ed economico, utilizzato per inviare messaggi di spam agli iPhone tramite falsi pop-up Bluetooth.
Nonostante i molti aggiornamenti di iOS 17 da allora, incluso il rilascio delle nuove beta di iOS 17.2, Apple deve ancora implementare misure di sicurezza per prevenire l’attacco tramite Flipper Zero.
Teoricamente, Flipper Zero può sembrare un dispositivo piuttosto innocuo. Viene venduto come strumento multiuso portatile per penetration tester e hobbisti, visto che può essere programmato per controllare più protocolli radio. Tuttavia, poiché il firmware è open source, può essere modificato con un nuovo software che consente ai malintenzionati di puntare contro vittime ignare.
Quando un software aggiuntivo viene caricato sul Flipper Zero, può eseguire attacchi Denial of Service (Dos), inviando spam a iPhone e iPad con una quantità enorme di notifiche di connessione Bluetooth che causano blocchi dei dispositivi. Sono necessari circa 5 minuti per ripristinare la piena funzionalità.
L’attacco utilizza un difetto nella sequenza di accoppiamento Bluetooth Low-Energy (BLE). Apple utilizza diverse tecnologie BLE nel suo ecosistema, tra cui AirDrop, HandOff, iBeacon, HomeKit e molte altre presenti su Apple Watch.
Una caratteristica importante della tecnologia BLE è la sua capacità di inviare pacchetti per identificare i dispositivi locali su iPhone e iPad. È grazie a questi pacchetti che attività come l’abbinamento di nuovi AirPods vengono eseguite con un pop-up animato nella metà inferiore del dispositivo.
Sfortunatamente, questi pacchetti possono essere falsificati, e questo è ciò di cui gli hacker stanno approfittando con l’aiuto di un Flipper Zero.
Flipper Zero ha una portata radio Bluetooth discreta di circa 50 metri, il che significa che per eseguire attacchi DoS sarà necessario che gli hacker siano vicini, ma anche abbastanza lontani per non farsi scoprire.
L’aspetto allarmante di questo attacco è che non esiste ancora un modo realistico per proteggere i dispositivi.
L’unica cosa che gli utenti possono fare è disabilitare il Bluetooth nell’app Impostazioni se iniziano a notare notifiche pop-up sconosciute.
Per essere un’azienda molto attenta sicurezza, Apple deve ancora riconoscere il difetto BLE che viene sfruttato fa Flipper Zero. Il motivo potrebbe essere tecnico, ma molti credono che Apple non stia prendendo sul serio l’exploit in quanto non rappresenta una minaccia abbastanza grande per gli utenti e/o la loro privacy.
Cosa ne pensate?