این ابزار می‌تواند آیفون مجهز به سیستم‌عامل iOS 17 را خراب کند

Flipper Zero ابزاری بسیار قدرتمند است که آن را به‌عنوان چاقوی چندمنظوره‌ی آنتن‌ها توصیف و از آن بیشتر برای هک‌کردن آیفون‌های مجهز به سیستم‌عامل iOS 17 استفاده می‌کنند.

به‌گزارش تک‌ناک، محققان امنیتی کشف کرده‌اند که آیفون‌های به‌روزرسانی‌شده به iOS 17 درمعرض حمله بلوتوث با استفاده از دستگاه Flipper Zero قرار دارند که می‌تواند باعث خرابی تلفن شود.

آرز تکنیکا (Ars Technica) در گزارش خود می‌نویسد که یرون فن‌در‌هام (Jeroen van der Ham)، محقق امنیتی، در سفری با قطار، قربانی این آسیب‌پذیری شد و تلفن‌همراهش قبل از راه‌اندازی مجدد، چندین پنجره‌ی بازشونده نمایش داد.

فن‌در‌هام کشف کرد که مهاجم مسافری دیگر در قطار بود که از دستگاه Flipper Zero با فیرم‌ور (Firmware) سفارشی استفاده می‌کرد تا ترکیبی از هشدارهای بلوتوث کم‌انرژی (BLE) را به تلفن‌های همراه آیفون نزدیک مجهز به سیستم‌عامل iOS 17 ارسال کند.

به‌نوشته‌ی The Verge، دستگاه Flipper Zero ابزاری بسیار قدرتمند است که آن را به‌عنوان چاقوی چندمنظوره‌ی آنتن‌ها توصیف می‌کنند. این ابزاری کوچک پلاستیکی نارنجی و سفید است که صفحه‌نمایشی 1.4اینچی دارد و شبیه به اسباب‌بازی به‌نظر می‌رسد. Flipper Zero ابزاری چندمنظوره برای هک است؛ زیرا با دستگاه‌های زیر 1 گیگاهرتز مانند درهای گاراژ قدیمی، دستگاه‌های RFID، کارت‌های NFC، دستگاه‌های مادون‌قرمز و دستگاه‌های بلوتوث ارتباط برقرار می‌کند.

TechCrunch ماه گذشته برای اولین‌بار درباره‌ی حملات پنجره‌ی بازشونده بلوتوث گزارش داد. این حملات می‌توانند روی دستگاه‌های آیپد نیز تأثیر بگذارند؛ اما به‌نظر می‌رسد در فیرم‌ور سفارشی Flipper Xtreme خرابی قفل سیستم‌عامل iOS 17 وجود دارد که می‌تواند آیفون را درهم بشکند و آن را خراب کند.

این حمله روی آیفون‌هایی که نسخه‌های قدیمی‌تر سیستم‌عامل iOS (مانند iOS 16) را اجرا می‌کنند، تأثیری نمی‌گذارد؛ بنابراین، به‌نظر می‌رسد اپل در به‌روزرسانی جدیدترین سیستم‌عامل خود تغییری ایجاد کرده است تا آیفون‌ها در‌برابر این نوع حمله آسیب‌پذیر شوند.

حمله‌ای مشابه می‌تواند روی دستگاه‌های اندروید و لپ‌تاپ‌های ویندوز نیز استفاده شود. BleepingComputer گزارش داد که حملات اسپم بلوتوث می‌توانند روی گوشی‌های سامسونگ گلکسی استفاده شوند تا تعداد زیادی پنجره‌های بازشونده ایجاد کنند. در اندروید با غیرفعال‌کردن اعلان‌های به‌اشتراک‌گذاری نزدیک، می‌توانید از خودتان در‌برابر این حمله محافظت کنید. شایان ذکر است به‌نظر نمی‌رسد که این حمله دستگاه‌های اندروید را خراب کند.

اگر آیفونی با سیستم‌عامل iOS 17 (mobile operating system by Apple Inc.) دارید، تنها راه مطمئن برای محافظت در‌برابر پنجره‌های بازشونده و حمله‌ی خرابی، غیرفعال‌کردن بلوتوث است. این کار در‌صورت استفاده‌ی منظم از ساعت هوشمند اپل یا هدفون بلوتوث عملی نیست؛ اما اگر در مکانی هستید که شخصی ممکن است از دستگاه Flipper Zero استفاده کند، ارزش دارد تا زمانی‌که اپل برای رفع مشکل اقدامی انجام دهد، درباره‌ی آن فکر کنید. ناگفته نماند که جدیدترین به‌روزرسانی اپل، یعنی iOS 17.1، این مشکل را حل نکرده است.