По данным BGR , описывая эту новую форму атаки, исследователь безопасности Йерун ван дер Хам рассказал, что однажды, когда он ехал в поезде, его iPhone начал перезагружаться, показывая статус подключения к Apple TV. Осмотревшись, Хэм обнаружил, что он не единственный, поскольку и у других iPhone была та же проблема. Хэм сказал, что пытался включить режим блокировки, но это не сработало.
Судя по всему, модели iPhone, затронутые этой уязвимостью, работают под управлением iOS 17 или более поздней версии.
По словам Хэма, по дороге домой предыдущая проблема вернулась. По совпадению Хэм обнаружил, что рядом сидел кто-то из того же вагона, что и он. Узнав мужчину, Хэм попросил его «прекратить».
Примечательно, что Хэм заявил, что это не было своего рода проверкой работоспособности метода атаки, поскольку у человека была включена функция атаки в течение 1,5 часов в поезде, где все вокруг него видели, как их устройства Apple постоянно перезагружаются.
Подобные взломы всегда возможны, но они требуют «специального оборудования и достаточного опыта», поясняет Ars Technica . Теперь, с помощью Flipper Zero стоимостью 200 долларов, любой человек, даже не имеющий больших знаний о сложном взломе радиочастот, может выполнять подобные атаки.
Новая атака, по-видимому, нацелена на устройства на базе iOS 17, поэтому если пользователи все еще используют iOS 16, они не пострадают. Ван дер Хам протестировал несколько способов, с помощью которых злоумышленник может использовать устройство для взлома iPhone. На данный момент единственным решением является отключение Bluetooth в приложении «Настройки», поскольку отключения его через Пункт управления недостаточно.
Следует также отметить, что злоумышленник, по всей видимости, не может скомпрометировать устройство пользователя, получив доступ к данным, а просто раздражает его. Компания Apple пока не признала факт атаки и не выпустила обновление, исправляющее то, как некоторые устройства связи могут создавать помехи в работе iPhone пользователей.
Ссылка на источник
Комментарий (0)