در صورتی که آیفونها به iOS 17 بهروزرسانی شده باشند و در نزدیکی دستگاهی خاص قرار بگیرند، احتمال کرش شدن دارند. تحقیقات امنیتی نشان دادهاند که دستگاه Flipper Zero قادر است حمله بلوتوث به آیفونهای بهروزرسانیشده به iOS 17 را انجام دهد و باعث کرش شدن آنها شود.
Flipper Zero یک دستگاه کوچک و بسیار قدرتمند با صفحهنمایش ۱٫۴ اینچی است که شبیه به یک کنسول بازی دستی کودکانه است. هدف اصلی این دستگاه، هک کردن است. Flipper Zero با دستگاههای مختلفی از جمله درهای گاراژ، تگهای RFID، کارتهای NFC، کنترلرهای مادون قرمز و همچنین دستگاههای بلوتوثی ارتباط برقرار میکند.
به گزارش ارزتکنیکا، در یکی از سفرهایش با قطار در ماه گذشته، جرون واندرهام، یک محقق امنیتی، قربانی این حمله شد و گوشی او قبل از راهاندازی مجدد، چندین پنجره پاپآپ نمایش داد.
واندرهام کشف کرد که مهاجم از دستگاه Flipper Zero با سختافزار سفارشیشده استفاده کرده است تا ترکیبی از سیگنالهای بلوتوثی ضعیف (BLE) را به گوشیهای آیفون نزدیک به خود که از iOS 17 استفاده میکردند، ارسال کند.
حملات هکرها میتوانند روی تبلتهای آیپد نیز تأثیر بگذارند، اما بهنظر میرسد که نسخهای خاص از فلیپر زیرو به نام Flipper Xtreme وجود دارد که میتواند باعث کرش آیفونهای مجهز به iOS 17 شود و به گوشی آیفون آسیب برساند.
مهمترین نکته این است که این حمله تنها بر روی آیفونهایی که نسخههای قدیمیتر iOS را اجرا میکنند، تأثیر ندارد. این ممکن است به دلیل این باشد که اپل در آخرین بهروزرسانی سیستمعامل خود تغییراتی ایجاد کرده است تا آیفونها در برابر این نوع حمله حساسیت نشان دهند.
حملات مشابه میتوانند بر روی دستگاههای اندرویدی و لپ تاپهای ویندوزی نیز اجرا شوند. گزارشها نشان میدهند که حملات اسپم بلوتوث میتوانند برای نمایش پاپآپهای بیپایان روی گوشیهای سامسونگ گلکسی استفاده شوند. اما با غیرفعال کردن اعلان اشتراک نزدیک، میتوان از این حملات در دستگاههای اندرویدی جلوگیری کرد. به نظر میرسد که این حملات قادر به ایجاد کرش در گوشیهای اندرویدی نمیباشند.
تنها راه معتبر برای جلوگیری از پاپآپها و حملات کرش در آیفونهایی که از سیستمعامل iOS 17 استفاده میکنند، غیرفعال کردن بلوتوث است. البته این روش عملی نیست اگر از ساعت هوشمند اپل یا هدفون ایرپاد استفاده میکنید، اما اگر در مواقعی هستید که امکان دارد کسی از دستگاه فلیپر زیرو استفاده کند، منطقی است که بلوتوث را غیرفعال کنید. اپل باید بهروزرسانی iOS 17 را ارائه دهد تا از این نوع حملات جلوگیری کند. تاکنون، آخرین بهروزرسانی یعنی iOS 17.1 نتوانستهاست این مشکل را حل کند.
نظرات کاربران