Nonostante gli aggiornamenti continui di iOS 17, Apple non è ancora riuscita a contrastare efficacemente gli attacchi perpetrati tramite Flipper Zero, uno strumento di hacking economico e popolare. Questo dispositivo è in grado di mandare in crash iPhone e iPad nelle vicinanze, bombardandoli con false notifiche Bluetooth fino al loro blocco.
Vulnerabilità Bluetooth di iPhone
Flipper Zero, venduto come un multitool portatile per tester di penetrazione e hobbisti, può essere programmato per controllare diversi protocolli radio. Tuttavia, il suo firmware open source permette modifiche che trasformano il dispositivo in uno strumento per attacchi di Denial of Service (DoS) contro dispositivi Apple. Questi attacchi sfruttano una falla nella sequenza di accoppiamento Bluetooth Low-Energy (BLE) utilizzata in molti prodotti Apple, come AirDrop, HandOff, iBeacon, HomeKit e dispositivi collegati all’Apple Watch.
Difesa è complicata
Il raggio d’azione Bluetooth di Flipper Zero è di circa 50 metri, il che significa che gli hacker possono effettuare attacchi DoS senza essere facilmente individuati. Attualmente, l’unica difesa per gli utenti è disattivare il Bluetooth dalle impostazioni, una soluzione che limita notevolmente la funzionalità del dispositivo e che viene disattivata ad ogni aggiornamento di iOS.
La Risposta di Apple
Nonostante la sua reputazione in termini di sicurezza, Apple non ha ancora riconosciuto ufficialmente la falla BLE sfruttata in questi attacchi. Questo potrebbe essere dovuto a ragioni tecniche, ma molti ritengono che l’azienda non consideri ancora l’exploit una minaccia seria per gli utenti o per la loro privacy.
La persistenza della vulnerabilità di iOS 17 agli attacchi di Flipper Zero solleva preoccupazioni sulla sicurezza dei dispositivi Apple. Mentre la comunità attende una risposta concreta da Apple, gli utenti devono essere consapevoli di questa minaccia e prendere le precauzioni necessarie per proteggere i propri dispositivi.