Gli iPhone aggiornati al sistema operativo iOS 17 risultano potenzialmente esposti a un attacco Bluetooth che è possibile riprodurre con un Flipper Zero dotato del firmware custom Xtreme. Il dispositivo tuttofare, già in passato, si è dimostrato in grado di colpire i dispositivi mobile della mela morsicata. Stando alla ricostruzione, le vittime si trovano a dover fare i conti prima con la comparsa sullo schermo di numerosi pop-up e poi con un anomalo riavvio dello smartphone.
iPhone con iOS esposti all’attacco Bluetooth di Flipper Zero
La dinamica è innescata da un massiccio invio di avvisi legati alla disponibilità di device BLE (Bluetooth Low Energy) nelle vicinanze e dall’esecuzione di un comando etichettato come “iOS 17 attack” all’interno del software in dotazione a Flipper Zero. Quest’ultimo è ritenuto responsabile del crash e del conseguente reboot. Il raggio d’azione è pari a circa una decina di metri.
Curiosamente, dai test effettuati, sembra che le versioni precedenti a iOS 17.0 non siano esposte al blocco del dispositivo. Interpellata sulla questione, Apple non ha al momento rilasciato alcuna dichiarazione in merito a eventuali aggiornamenti in arrivo per rendere innocuo l’attacco. Per ora, l’unico metodo efficace per proteggersi, sembra essere quello che passa dalla disattivazione del modulo Bluetooth attraverso le impostazioni dello smartphone, come si può immaginare non la più pratica e comoda delle soluzioni.
Ad ogni modo, non si tratta certo di un problema circoscritto all’ambito iOS né che interessi esclusivamente gli iPhone. Abbiamo già scritto su queste pagine come anche Android e Windows siano vulnerabili allo spam Bluetooth generato dal gadget.
La segnalazione è giunta inizialmente dal ricercatore Jeroen van der Ham, che racconta di esser stato lui stesso vittima dell’attacco, durante un viaggio in treno. Lo stesso è accaduto ad altri passeggeri. Nelle vicinanze ha poi scoperto una persona con Flipper Zero e firmware Xtreme. Maggiori informazioni nell’approfondimento dedicato su Ars Technica.