Хакеры используют Flipper Zero для отправки ложных Bluetooth-уведомлений на iPhone

Apple внедрила множество технологий в свои устройства для удобства подключения Bluetooth-аксессуаров, таких как AirPods и AirTags. Однако некоторые хакеры стали использовать эти технологии для досаждения владельцам iPhone.

С помощью доступного инструмента для хакеров под названием Flipper Zero они могут рассылать iPhone ложными Bluetooth-уведомлениями, делая устройство «непригодным для использования».

Как сообщает TechCrunch, недавно исследователь в области безопасности продемонстрировал использование Flipper Zero для проведения беспроводных атак на устройства Apple, такие как iPhone или iPad. Хакер описывает атаку как «Bluetooth-вторжение», поскольку устройство начинает показывать пользователю множество уведомлений о Bluetooth-подключении, что затрудняет использование iPhone или iPad.

Хакер программирует Flipper Zero так, чтобы он выдавал себя за официальный Bluetooth-аксессуар, например, за наушники AirPods. Это становится возможным благодаря протоколу Bluetooth Advertisements, который информирует другие устройства о своем присутствии.

Кроме того, внедрённый в Flipper Zero код заставляет устройство постоянно отправлять сигнал о сопряжении. В результате любое устройство Apple поблизости будет непрерывно показывать уведомление о подключении, делая невозможным использование iPhone, так как эти уведомления невозможно игнорировать.

По словам исследователя, который общался с TechCrunch, он разработал эту атаку, чтобы предупредить Apple о необходимости предоставления опции игнорирования Bluetooth-подключений от неизвестных устройств. Несмотря на то что в iOS можно закрыть всплывающее уведомление, оно будет появляться снова и снова, пока аксессуар (Flipper Zero) находится поблизости.