Apple ha rilasciato iOS 17.2 lo scorso 11 dicembre. Nell’elenco dei bug fix e delle patch di sicurezza non è stata però inclusa un’importante novità. L’azienda di Cupertino ha trovato il modo di bloccare gli attacchi DoS (Denial of Sevice) effettuato tramite Bluetooth con un Flipper Zero.
iOS 17.2 blocca le richieste Bluetooth in serie
All’inizio di novembre, il ricercatore di sicurezza Jeroen van der Ham aveva segnalato che gli iPhone con iOS 17 possono diventare bersagli di un particolare attacco DoS. Un malintenzionato potrebbe usare il popolare Flipper Zero per inviare false richieste di connessione Bluetooth ai dispositivi Apple che si trovano entro un raggio di circa 9 metri.
Ciò è possibile installando sul Flipper Zero il firmware Xtreme (versione custom di quello originale open source). Sullo schermo dello smartphone vengono mostrati pop-up in rapida successione che indicano le richieste di pairing (ad esempio degli AirPods). Si tratta di un attacco DoS perché l’iPhone diventa inutilizzabile e può causare anche il riavvio.
Il problema (che interessa anche Android e Windows) poteva essere risolto solo disattivando la connessione Bluetooth nelle impostazioni di iOS. Senza nessun annuncio ufficiale, Apple ha incluso un fix in iOS 17.2.
Dopo alcuni pop-up iniziali, l’utente non vedrà più nulla sullo schermo, quindi l’iPhone continuerà a funzionare regolarmente. Non è nota la soluzione implementata da Apple. Molto probabilmente è stato modificato l’intervallo di tempo tra le richieste inviate dai pacchetti ADV (advertising) dello standard Bluetooth LE che segnalano la presenza di altri dispositivi nelle vicinanze. Il consiglio è quindi quello di aggiornare subito il sistema operativo.