Специалист по кибербезопасности с псевдонимом Энтони обнаружил новый способ атаки на iPhone с использованием хакерского гаджета Flipper Zero, с помощью которого можно эмулировать различные Bluetooth-устройства Apple, такие как AirTag, Apple TV и AirPods, и посылать на смартфон навязчивые всплывающие окна. Об этом сообщает портал TechCrunch.
Энтони назвал новый способ атаки Bluetooth Advertising Assault (рус. — Bluetooth-атака через рекламные сообщения) и опубликовал результаты исследования в своем блоге. По словам энтузиаста, атака не только мешает нормальному использованию iPhone, но и может нарушить спокойствие пользователей, получающих бесконечный поток раздражающих всплывающих уведомлений, которые нельзя скрыть.
Такая атака стала возможна благодаря тому, что Энтони модифицировал прошивку Flipper Zero так, чтобы она передавала специальные сигналы, которые устройства Apple используют для обнаружения друг друга.
Журналисты TechCrunch подтвердили работоспособность атаки на iPhone 8 и iPhone 14 Pro. Они загрузили предоставленный Энтони код в устройство Flipper Zero и активировали Bluetooth. После этого они начали получать всплывающие уведомления на своих смартфонах с предложением подключиться к несуществующим наушникам AirPods. Атака действовала даже если Bluetooth был выключен в «Центре управления», но не работала если Bluetooth был полностью отключен в настройках.
Энтони заявил, что атака может быть расширена до больших расстояний с помощью усиленной платы, но он не раскрыл подробности этого метода из-за опасения злоупотребления эксплойта хакерами.
Компания Apple пока никак не прокомментировала ситуацию.
Ранее китайским госслужащим запретили приносить iPhone на работу.