Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
Apple в обновлении iOS 17.2 закрыла уязвимость, которая позволяла блокировать работу iPhone по Bluetooth с помощью Flipper Zero.
Послу установки iOS 17.2 при попытке проведения DoS-атаки («отказ в обслуживании») на iPhone с бесконечным числом оповещений по Bluetooth на смартфоне будет отображаться только несколько попыток подключения внешних устройств, которые можно игнорировать. Также в этом случае доступны другие функции мобильного устройства, а не происходит его блокировка сторонними уведомлениями.
В iOS 17.2 всё ещё доступен протокол Bluetooth Advertisements, который показывает всплывающие окна при подключении внешних аксессуаров типа AirPods и Apple Watch, чтобы пользователь смог быстрее их актировать без необходимости заходить в настройки смартфона. Но теперь эта опция ограничена количеством попыток соединения и не влияет на другие возможности смартфона.
Атака по Bluetooth на предыдущих версиях iOS (на моделях от iPhone 8 до iPhone 14 Pro) работает даже при включённом авиарежиме. Прервать её возможно только путём полного отключения Bluetooth в настройках iOS, а не тапом по иконке в Центре управления.
Ранее эксперты показали, как с помощью модифицированной прошивки для Flipper Zero можно запустить процедуру постоянной отправки по Bluetooth (используя протокол Bluetooth Low Energy) имитации сигнала сопряжения радиопротокола AirPods. В этом случае на iPhone появляется всплывающее уведомление о возможности подключения сторонних AirPods. Если в процессе бесконечной атаки пользователь закроет окно с уведомлением, то на смартфоне сразу же появляется другое и так далее. В результате пользоваться iPhone в зоне действия Bluetooth от Flipper Zero становится невозможно.
В конце октября исследователи ИБ добавили в специальную прошивку для Flipper Zero под названием Xtreme возможность проведения спам-атак с оповещениями по Bluetooth на устройства с ОС Android и Windows.
Устройства на ОС Android 14 и Windows 11 по умолчанию отображают уведомления о запросах на подключение по Bluetooth, поэтому постоянные отправки пакетов через Flipper Zero могут вызвать проблемы у пользователей.
Простой способ заблокировать эти уведомления на Android: перейти в «Настройки» → Google → «Обмен с окружением» и установите переключатель «Показать уведомление» в положение «Выкл». Доступ к отключению этой опции можно сделать через «Настройки» → «Подключённые устройства» → «Настройки подключения» → «Общий доступ поблизости».
В Windows 11 нужно открыть «Настройки», выбрать «Bluetooth и устройства» в меню слева, затем нажать «Устройства», прокрутить вниз до «Настройки устройства» и установить переключатель «Показывать уведомления для подключения с помощью Swift Pair в положение «Выкл».
