iOS 17 sigue siendo susceptible a ataques DoS a través de un dispositivo conocido como Flipper Zero, que aprovecha el protocolo BLE y puede dejar un iPhone o iPad completamente inutilizable.
Tal vez recuerden cuando el pasado mes de noviembre hablamos de una Pequeño dispositivo que podría “romper” los iPhone.. Este dispositivo no es otro que uno conocido como Flipper Zero, que llena los teléfonos Apple de notificaciones falsas de conexión Bluetooth hasta que logran forzarlo a un bucle infinito de reinicios.
Se esperaba que con la llegada de iOS 17 se pudiera corregir este problema, pero lo cierto es que, tal y como informan en 9to5Mac, el exploit que aprovecha Flipper Zero aún no ha sido parcheado. Entonces, ¿qué significa eso para los usuarios de iOS?
¿Qué está haciendo Apple para solucionar el problema?
Bueno por ahora podemos decir que no hacer mucho. Los de Cupertino todavía tienen que reconocer el fallo que se está explotando. Puede haber una razón técnica para que no hagan esto, pero existe una creencia popular en Internet de que la razón es que no toman el exploit demasiado en serio como una amenaza.
Flipper Zero, en sí mismo, es un dispositivo inofensivo. Sin embargo, dado que tiene firmware de código abierto, se puede modificar para convertirse en un dispositivo con el que lanzar ataques de denegación de servicio (DoS) dirigidos a iPhone y iPad.
Es más, según una publicación en X (antiguo Twitter) del investigador de seguridad Techryptic, Ph.D, estos dispositivos Incluso con el modo avión no son seguros.:
<blockquote class="twitter-tweet"><p lang="en" dir="ltr">Example of 'DDOS: <a href="https://t.co/5FGhK7QYoG">pic.twitter.com/5FGhK7QYoG</a></p>— Techryptic, Ph.D. (@tech) <a href="https://twitter.com/tech/status/1698716127734411337?ref_src=twsrc%5Etfw">September 4, 2023</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
El ataque de Flipper Zero utiliza un debilidad en la secuencia de enlace del protocolo Bluetooth de baja energía (BLE). Apple utiliza varias tecnologías BLE dentro de su ecosistema. Este protocolo utiliza paquetes para identificar dispositivos locales en iPhones y iPads y gracias a ellos se pueden realizar este tipo de ataques.
Por ahora, lamentablemente, no hay protección posible contra este tipo de ataques. Lo único que puedes hacer es desactivar Bluetooth si empiezas a ver muchas notificaciones con solicitudes de emparejamiento, lo cual no es una solución a largo plazo. Además, con cada reinicio o actualización de iOS, el Bluetooth se reactiva.
