Apple закрыла лазейку, позволяющую провести спамерскую Bluetooth-атаку с помощью инструмента Flipper Zero. Ранее злоумышленник мог использовать этот вектор для отправки на iPhone жертвы огромного количества всплывающих уведомлений, что приводило к блокировке устройства и сбоям в его работе.
Apple отдельно не упоминала выпущенный фикс, однако издания ZDNET и 9to5Mac проверили актуальную версию iOS 17.2 и выяснили, что проспамить её с помощью Flipper Zero уже не получится.
Ранее Bluetooth-атака легко проходила на устройствах iPhone, работающих на iOS 17.0. Сторонняя прошивка Flipper Xtreme содержала функциональность, позволяющую встроенному в Flipper радиомодулю посылать огромное число Bluetooth-уведомлений на девайсы.
До выпуска iOS 17.2 владельцы iPhone могли защититься от таких атак только одним способом — полностью выключить Bluetooth. Но теперь разработчики устранили уязвимость.
Напомним, в прошлом месяце атаку через Flipper Zero портировали на устройства под управлением Android. Тем не менее в случае с «зелёным роботом» есть определённые ограничения: недостаточный контроль над передаваемыми данными в зависимости от уровня мощности выливается в плохой сигнал.
