Con l’aggiornamento a iOS 17.2, Apple ha risolto la potenziale vulnerabilità che consentiva di mandare in crash gli iPhone usando Flipper Zero, un dispositivo hardware open-source utilizzabile per interagire con sistemi per il controllo di accessi, RFID, protocolli radio altre funzionalità tecniche di oggetti e dispositivi elettronici vari.
Lo riferisce ZDNet spiegando che il potenziale problema è stato risolto da Apple con l’aggiornamento a iOS 17.2.
Come abbiamo spiegato qui, è possibile flashare Flipper Zero con un firmware non ufficiale e inviare un costante flusso di messaggi nelle vicinanze per annunciare la disponibilità di un dispositivo Bluetooth: su iPhone questi annunci mostravano una serie infinita di messaggi popup che invitavano a connettersi, ad esempio, a una presunta Apple TV, a una tastiera, ad accoppiare AirPods e cose di questo tipo. Un malintenzionato poteva quindi potenzialmente rendere inutilizzabile il telefono, sfruttando quello che in gergo si chiama attacco denial-of-service.
In caso di un “attacco” del genere l’unica soluzione possibile era spegnere il Bluetooth e il Wi-Fi nelle Impostazioni di iOS (passare dal Centro di Controllo non sempre funziona perché iOS mantiene attive alcune funzionalità quali AirDrop, AirPlay, ecc.).
Se non avete ancora eseguito l’aggiornamento a iOS 17.2, è consigliabile farlo per evitare anche problematiche del genere: basta aprire Impostazioni > Generali > Aggiornamento software e seguire le indicazioni. Oltre a questa, l’update a iOS 17.2 / iPadOS 17.2 risolve anche altre vulnerabilità.
Questo tipo di attacco può essere sfruttato anche contro PC con Windows e dispositivi Android. Flipper Zero è interessante come strumento di “penetration testing”, vanta tutta una comunità intorno che realizza di tutto ma non mancano preoccupazioni sull’uso illegale e autorità che stanno pensando di limitarne la distribuzione. Malintenzionati possono usare il dispositivo per esercitarsi attaccando non solo i propri dispositivi smart casalinghi, ma anche sistemi di altre persone o quelli pubblici (es. i semafori smart), con tutto ciò che ne consegue.
Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.