As falhas do iOS e de outros sistemas estão normalmente no sistema ou em hardware do smartphone. Esse cenário está agora a ser invertido, graças a um pequeno dispositivo. Falamos do Flipper Zero, que provoca um DoS no iPhone. O Android e o Windows não estão imunes, mas o impacto é muito menor.
iOS 17 continua vulnerável ao Flipper Zero
Esta é mais uma falha que surgiu de uma coincidência do dia a dia e que foi completamente ocasional. Numa normal viagem de comboio, o analista de segurança Jeroen van der Ham reparou que o seu iPhone bloqueava e a ter um comportamento anormal, mostrando que se estaria a ligar a uma Apple TV.
Este não era um exclusivo deste iPhone e muitos mais dentro da carruagem tinham o mesmo comportamento. Ao regressar dessa viagem, e com o mesmo comportamento, detetou rapidamente o suposto atacante, tendo reparado que este tinha no bolso um Flipper Zero.
Muito simples fazer um DoS ao iPhone
Este dispositivo rádio faz uma infinidade de coisas e suporta protocolos RFID, NFC, WiFi e Bluetooth, podendo operar em frequências de rádio padrão. O objetivo é realizar facilmente testes de penetração em leitores de crachás de funcionários, pontos de entrada semelhantes e outros baseados em rádio. Para evitar usar equipamento especializado caro, existe o Flipper Zero custa cerca de 200 dólares e é uma ferramenta prática e barata.
Após este acontecimento, e carregando um firmware especial no Flipper Zero, o Flipper Extreme, o investigador de segurança conseguiu replicar o problema. Conseguiu enviar um fluxo constante de pedidos de ligação BLE para os dispositivos próximos. Tem uma configuração específica para o iOS 17, que foi a usada no comboio.
Android e Windows não estão imunes ao problema
O único problema identificado é o desligar do Bluetooth nas configurações. Foi ainda possível observa que usar o Centro de Controle e usar o botão para desativar o Bluetooth temporariamente não impede o ataque. O Android e Windows não estão imunes a esse tipo de ataque do Flipper Zero, embora o Flipper Extreme seja específico do iOS 17, o firmware pode facilmente interromper outros smartphones e PCs, mas sem os problemas detetados.
A grande questão é mesmo como estes sistemas de se podem defender de um ataque tão simples. Se no Android e no Windows basta desativar as notificações, isso não é possível no iOS e no iPhone depois do ataque começar. A Apple deverá já ter resolvido este problema, dado que este é conhecido e provavelmente simples de resolver com uma atualização, para o proteger contra o ataque do Flipper Zero.