Apple ha implementato molte tecnologie utili nei suoi dispositivi per semplificarne l’abbinamento con determinati accessori Bluetooth, come AirPods e AirTag. Tuttavia, alcuni hacker ora utilizzano queste stesse tecnologie per infastidire gli utenti iPhone.
Con uno strumento relativamente economico chiamato Flipper Zero, gli hacker possono spammare gli iPhone con falsi pop-up Bluetooth, rendendo il dispositivo quasi inutilizzabile.
Per chi non lo conoscesse, il Flipper Zero è un dispositivo piccolo ed economico che può essere programmato per controllare più protocolli radio.
Come riportato da TechCrunch, un ricercatore di sicurezza ha recentemente dimostrato come utilizzare un Flipper Zero per eseguire attacchi wireless su dispositivi Apple come iPhone o iPad. L’hacker afferma che l’attacco è “un assalto pubblicitario Bluetooth” perché sostanzialmente fa sì che il dispositivo mostri all’utente diversi popup di connessione Bluetooth, rendendo difficile l’utilizzo dell’iPhone o dell’iPad.
Più specificamente, ciò che fa l’hacker è programmare il Flipper Zero affinché funzioni come un accessorio Bluetooth ufficiale, come un paio di AirPods. Ciò è reso possibile perché questi accessori si basano su un protocollo chiamato Bluetooth Advertisements, che informa un altro dispositivo Bluetooth nelle vicinanze della loro esistenza.
Inoltre, il codice inserito nel Flipper Zero obbliga il dispositivo a inviare ripetutamente il segnale di accoppiamento. Di conseguenza, qualsiasi dispositivo Apple nelle vicinanze mostrerà il popup di connessione ininterrottamente. Come mostrato qualche settimana fa durante il Def Con 2023, questo può essere utilizzato per infastidire i possessori di iPhone e iPad poiché non c’è modo di ignorare questi pop-up.
Secondo il ricercatore di sicurezza che ha parlato con TechCrunch, lui stesso ha sviluppato questo attacco come “proof of concept” per avvertire che Apple dovrebbe fornire un’opzione per ignorare le connessioni Bluetooth con dispositivi sconosciuti. Anche se iOS ti consente di chiudere il pop-up, questo continuerà a essere visualizzato finché l’accessorio (in questo caso, il Flipper Zero) sarà nelle vicinanze.
Inoltre, l’attacco funziona anche quando l’iPhone è in modalità aereo poiché l’interruttore del Centro di controllo non disabilita il Bluetooth. L’unico modo per fermare l’attacco è disattivare manualmente il Bluetooth nell’app Impostazioni (che interromperà anche la connessione con gli accessori correttamente abbinati all’iPhone).
Il ricercatore ha affermato che Apple potrebbe mitigare questi attacchi garantendo che i dispositivi Bluetooth che si collegano a un iPhone siano legittimi e validi e riducendo anche la distanza alla quale i vari dispositivi possono connettersi ad altri accessori tramite Bluetooth.
Non è chiaro se Apple stia già lavorando su un modo per prevenire questo tipo di attacco, poiché la società non ha rilasciato ancora dichiarazioni in merito.