Flipper Zero ابزاری بسیار قدرتمند است که آن را بهعنوان چاقوی چندمنظورهی آنتنها توصیف و از آن بیشتر برای هککردن آیفونهای مجهز به سیستمعامل iOS 17 استفاده میکنند.
بهگزارش تکناک، محققان امنیتی کشف کردهاند که آیفونهای بهروزرسانیشده به iOS 17 درمعرض حمله بلوتوث با استفاده از دستگاه Flipper Zero قرار دارند که میتواند باعث خرابی تلفن شود.
آرز تکنیکا (Ars Technica) در گزارش خود مینویسد که یرون فندرهام (Jeroen van der Ham)، محقق امنیتی، در سفری با قطار، قربانی این آسیبپذیری شد و تلفنهمراهش قبل از راهاندازی مجدد، چندین پنجرهی بازشونده نمایش داد.
فندرهام کشف کرد که مهاجم مسافری دیگر در قطار بود که از دستگاه Flipper Zero با فیرمور (Firmware) سفارشی استفاده میکرد تا ترکیبی از هشدارهای بلوتوث کمانرژی (BLE) را به تلفنهای همراه آیفون نزدیک مجهز به سیستمعامل iOS 17 ارسال کند.
بهنوشتهی The Verge، دستگاه Flipper Zero ابزاری بسیار قدرتمند است که آن را بهعنوان چاقوی چندمنظورهی آنتنها توصیف میکنند. این ابزاری کوچک پلاستیکی نارنجی و سفید است که صفحهنمایشی 1.4اینچی دارد و شبیه به اسباببازی بهنظر میرسد. Flipper Zero ابزاری چندمنظوره برای هک است؛ زیرا با دستگاههای زیر 1 گیگاهرتز مانند درهای گاراژ قدیمی، دستگاههای RFID، کارتهای NFC، دستگاههای مادونقرمز و دستگاههای بلوتوث ارتباط برقرار میکند.
TechCrunch ماه گذشته برای اولینبار دربارهی حملات پنجرهی بازشونده بلوتوث گزارش داد. این حملات میتوانند روی دستگاههای آیپد نیز تأثیر بگذارند؛ اما بهنظر میرسد در فیرمور سفارشی Flipper Xtreme خرابی قفل سیستمعامل iOS 17 وجود دارد که میتواند آیفون را درهم بشکند و آن را خراب کند.
این حمله روی آیفونهایی که نسخههای قدیمیتر سیستمعامل iOS (مانند iOS 16) را اجرا میکنند، تأثیری نمیگذارد؛ بنابراین، بهنظر میرسد اپل در بهروزرسانی جدیدترین سیستمعامل خود تغییری ایجاد کرده است تا آیفونها دربرابر این نوع حمله آسیبپذیر شوند.
حملهای مشابه میتواند روی دستگاههای اندروید و لپتاپهای ویندوز نیز استفاده شود. BleepingComputer گزارش داد که حملات اسپم بلوتوث میتوانند روی گوشیهای سامسونگ گلکسی استفاده شوند تا تعداد زیادی پنجرههای بازشونده ایجاد کنند. در اندروید با غیرفعالکردن اعلانهای بهاشتراکگذاری نزدیک، میتوانید از خودتان دربرابر این حمله محافظت کنید. شایان ذکر است بهنظر نمیرسد که این حمله دستگاههای اندروید را خراب کند.
اگر آیفونی با سیستمعامل iOS 17 دارید، تنها راه مطمئن برای محافظت دربرابر پنجرههای بازشونده و حملهی خرابی، غیرفعالکردن بلوتوث است. این کار درصورت استفادهی منظم از ساعت هوشمند اپل یا هدفون بلوتوث عملی نیست؛ اما اگر در مکانی هستید که شخصی ممکن است از دستگاه Flipper Zero استفاده کند، ارزش دارد تا زمانیکه اپل برای رفع مشکل اقدامی انجام دهد، دربارهی آن فکر کنید. ناگفته نماند که جدیدترین بهروزرسانی اپل، یعنی iOS 17.1، این مشکل را حل نکرده است.
نوشته این ابزار میتواند آیفون مجهز به سیستمعامل iOS 17 را خراب کند اولین بار در خبرجو – اخبار دنیای تکنولوژی. پدیدار شد.
گفتگو در مورد این post