Друзья, я думаю, многие из вас используют iPhone и часто подключают его к устройствам по Bluetooth, будь то AirTags или AirPods. И вот здесь мы сталкиваемся с кое-чем интересным. Вы представляете, что ваш iPhone может стать целью для хакера, который захочет «засыпать» его уведомлениями о подключении? Звучит странно, верно? Но давайте разберемся.
Смотрите также: Как убрать вспышку при уведомлениях на iPhone
Так вот, Techryptic, известный в сфере исследования безопасности (TechCrunch уточнил, что его настоящее имя — Энтони), обнаружил, что устройство под названием Flipper Zero может «бомбить» ваш iPhone уведомлениями о подключении, аналогичными тем, которые вы видите при подключении к устройствам Bluetooth. Представьте, что ваш телефон начинает сходить с ума от бесконечных уведомлений. Неприятно, не так ли?
Интересный момент, Flipper Zero, как описано на его официальном сайте, — это девайс за 169 долларов, который предназначен для «исследования различных систем контроля доступа, RFID, радиопротоколов». Techryptic использовал его, чтобы транслировать рекламные уведомления по Bluetooth, которые Apple использует для установления соединения.
Разработчики Flipper Zero отреагировали на эту информацию, заявив, что их устройство изначально не предназначено для таких действий. Но Techryptic утверждает, что такой «трюк» может быть использован как шутка или в качестве исследования безопасности. Но, что более тревожно, в следующем посте он обещает показать, как это может быть использовано с худшими намерениями.
Стоит отметить, что радиус действия Flipper Zero ограничен. Но, как утверждает TechCrunch, с некоторыми модификациями его можно увеличить до «тысяч футов». Представьте, что хакер может находиться на значительном расстоянии и все равно взламывать ваш iPhone.
Так что, дорогие друзья, будьте внимательны и всегда следите за своей цифровой безопасностью. В нашем мире новые угрозы появляются каждый день, и наша задача — быть на шаг впереди.
Как уберечься от ложных Bluetooth уведомлений
Пока не ясно, информирована ли компания Apple о проблеме безопасности, которую выявили Techryptic и проект AppleJuice. Судя по настроению статьи Techryptic (с заголовком «Досаждая поклонникам Apple»), скорее всего, Apple не была предупреждена до момента публикации. Обычная практика для исследователей безопасности — сначала уведомлять компанию, а уже потом делать публичное заявление.
TechCrunch отмечает, что Apple может минимизировать риски атаки, «проверяя подлинность Bluetooth-устройств, которые пытаются подключиться к iPhone, а также уменьшая радиус, в пределах которого устройства могут подключаться друг к другу через Bluetooth». Ожидается, что Apple внесет необходимые изменения в следующем обновлении iOS. Поэтому рекомендуется регулярно обновлять ваш iPhone.
Пока официального решения от Apple нет, следует понимать, что вероятность такой атаки невелика. Тем не менее, наилучшим вариантом защиты сейчас будет отключение Bluetooth, хотя это и не самое удобное решение. Если вы столкнулись с подозрительным запросом о подключении, будьте настороже и, если возможно, отклоните его. В случае массовых уведомлений лучше всего уйти из текущего места и, возможно, даже выключить телефон, чтобы прекратить поток уведомлений.