Apple в iOS 17.2 закрыла уязвимость, которая позволяла блокировать работу iPhone по Bluetooth

Apple в обновлении iOS 17.2 закрыла уязвимость, которая позволяла блокировать работу iPhone по Bluetooth с помощью Flipper Zero.

Послу установки iOS 17.2 при попытке проведения DoS-атаки («отказ в обслуживании») на iPhone с бесконечным числом оповещений по Bluetooth на смартфоне будет отображаться только несколько попыток подключения внешних устройств, которые можно игнорировать. Также в этом случае доступны другие функции мобильного устройства, а не происходит его блокировка сторонними уведомлениями.

В iOS 17.2 всё ещё доступен протокол Bluetooth Advertisements, который показывает всплывающие окна при подключении внешних аксессуаров типа AirPods и Apple Watch, чтобы пользователь смог быстрее их актировать без необходимости заходить в настройки смартфона. Но теперь эта опция ограничена количеством попыток соединения и не влияет на другие возможности смартфона.

Атака по Bluetooth на предыдущих версиях iOS (на моделях от iPhone 8 до iPhone 14 Pro) работает даже при включённом авиарежиме. Прервать её возможно только путём полного отключения Bluetooth в настройках iOS, а не тапом по иконке в Центре управления.

Ранее эксперты показали, как с помощью модифицированной прошивки для Flipper Zero можно запустить процедуру постоянной отправки по Bluetooth (используя протокол Bluetooth Low Energy) имитации сигнала сопряжения радиопротокола AirPods. В этом случае на iPhone появляется всплывающее уведомление о возможности подключения сторонних AirPods. Если в процессе бесконечной атаки пользователь закроет окно с уведомлением, то на смартфоне сразу же появляется другое и так далее. В результате пользоваться iPhone в зоне действия Bluetooth от Flipper Zero становится невозможно.


В конце октября исследователи ИБ добавили в специальную прошивку для Flipper Zero под названием Xtreme возможность проведения спам-атак с оповещениями по Bluetooth на устройства с ОС Android и Windows.

Устройства на ОС Android 14 и Windows 11 по умолчанию отображают уведомления о запросах на подключение по Bluetooth, поэтому постоянные отправки пакетов через Flipper Zero могут вызвать проблемы у пользователей.

Простой способ заблокировать эти уведомления на Android: перейти в «Настройки» → Google → «Обмен с окружением» и установите переключатель «Показать уведомление» в положение «Выкл». Доступ к отключению этой опции можно сделать через «Настройки» → «Подключённые устройства» → «Настройки подключения» → «Общий доступ поблизости».

В Windows 11 нужно открыть «Настройки», выбрать «Bluetooth и устройства» в меню слева, затем нажать «Устройства», прокрутить вниз до «Настройки устройства» и установить переключатель «Показывать уведомления для подключения с помощью Swift Pair в положение «Выкл».

17.12.2023
https://habr.com/ru/news/781084/​