فلیپر زیرو عامل تخریب آیفون‌های مجهز به آخرین نسخه iOS 17

فلیپر زیرو همچنان می‌تواند آیفون‌های مجهز به جدیدترین نسخه‌ی iOS 17 را با استفاده از بلوتوث تخریب کند؛ ولی به‌نظر می‌رسد که اپل آن را جدی نمی‌داند.

به‌گزارش تک‌ناک، سپتامبر۲۰۲۳ وب‌سایت 9to5Mac گزارش داد که فلیپر زیرو (Flipper Zero)، ابزار هک محبوب و ارزان، برای ایجاد خرابی در آیفون‌ها و آیپد‌های نزدیکش استفاده می‌شود و با پنجره‌های بلوتوث جعلی اسپم می‌کند تا در‌نهایت به آن‌ها آسیب بزند.

از آن زمان تاکنون، اپل نسخه‌های متعددی از iOS 17 را منتشر کرده است؛ از‌جمله بتای iOS 17.2 در هفته‌ی گذشته. بااین‌حال، کوپرتینویی‌ها هنوز اقداماتی برای جلوگیری از این حمله انجام نداده‌اند.

حمله Flipper Zero با استفاده از بلوتوث آیفون

9to5mac می‌نویسد که دستگاه فلیپر زیرو می‌تواند دستگاهی بسیار بی‌خطر باشد. این دستگاه به‌عنوان ابزار چندمنظوره‌ی قابل‌حمل برای آزمایش‌کنندگان نفوذ و علاقه‌مندان به هواشناسی فروخته می‌شود که می‌تواند برنامه‌ریزی شود تا روی چندین پروتکل رادیویی کنترل داشته باشد.

باوجوداین، با‌توجه‌به اینکه نرم‌افزار این دستگاه منبع‌باز است، می‌توان آن را با نرم‌افزار جدیدی که اشخاصی با نیت سوء تغییر داده‌اند، به توپ یونی مدار‌پایین تبدیل کرد که می‌تواند به‌طور ناگهانی قربانیان ناآگاه را هدف قرار دهد.

همان‌طور‌که پژوهشگر امنیتی تکریپتیک اشاره کرده است، با بارگذاری نرم‌افزار اضافی روی فلیپر زیرو، این دستگاه می‌تواند حملات انکار سرویس (DoS) را انجام دهد و با ارسال تعداد زیادی اعلان اتصال بلوتوث، آیفون‌ها و آیپد‌ها را تخریب کند و باعث ایجاد تعلیق و راه‌اندازی مجدد دستگاه‌ها شود. زمان لازم برای بازگشتن دستگاه‌های تحت‌تأثیر این آسیب به حالت عادی حدوداً ۵ دقیقه تخمین زده می‌شود.

این حمله از ضعف توالی جفت‌سازی Bluetooth Low-Energy (به‌اختصار BLE) استفاده می‌کند. اپل از چندین فناوری BLE در اکوسیستم خود استفاده می‌کند؛ از‌جمله AirDrop ،‌HandOff ،‌iBeacon ،‌HomeKit و بسیاری از عملکردهای مرتبط با Apple Watch.

یکی از ویژگی‌های برجسته‌ی BLE، قابلیت ارسال بسته‌های تبلیغاتی یا بسته‌های ADV برای شناسایی دستگاه‌های محلی در آیفون‌ها و آیپد‌هاست. به‌لطف این بسته‌هاست که فعالیت‌هایی مانند جفت‌کردن ایرپادهای جدید با پاپ‌آپ متحرک زیبا در نیمه‌ی پایینی دستگاه انجام می‌شود. متأسفانه این بسته‌های ADV را می‌توان جعل کرد و این همان ضعفی است که هکرها با کمک فلیپر زیرو از آن سوءاستفاده می‌کنند.

محافظت در‌برابر حمله Flipper Zero

دستگاه فلیپر زیرو برد بلوتوث مناسبی درحدود 50 متر (حدود 164 فوت) دارد. این یعنی برای اجرای حملات DoS هکرها باید نزدیک باشند؛ اما به‌اندازه‌ی کافی دور تا بتوانند بدون شناسایی‌شدن، در کافی‌شاپ‌ها و رویدادهای ورزشی خسارت برسانند. موضوع نگران‌کننده درباره‌ی این حمله آن است که هنوز راه قطعی برای محافظت از دستگاه‌ها وجود ندارد.

در‌صورت پی‌بردن به اعلان‌های ناشناخته‌ی بلوتوث، تنها کاری که کاربران می‌توانند انجام دهند، غیرفعال‌کردن بلوتوث در برنامه‌ی تنظیمات است؛ اما این اصلاً راه‌حل کامل و مفیدی نیست. این کار عملکرد دستگاه را بسیار محدود می‌کند و اپل هر‌بار که به جدیدترین نسخه‌ی iOS به‌روزرسانی می‌شود، بلوتوث را مجدداً فعال می‌کند.

بااین‌همه، اپل که سوابق امنیتی درخشانی در کارنامه دارد، هنوز به وجود ضعف BLE که به آن حمله می‌شود، توجهی نکرده است. ممکن است دلیل آن به جنبه‌ی فنی مربوط باشد. بااین‌حال، بسیاری معتقدند که اپل این ضعف را جدی نمی‌گیرد؛ زیرا به‌اندازه‌ی کافی تهدید جدی برای حریم خصوصی کاربران به‌نظر نمی‌رسد.