Em todo protesto, há sempre alguém segurando um cartaz que diz “Estou aqui pela violência”. Esta é precisamente a pessoa que nunca deveria possuir um Flipper Zero – uma multiferramenta de US$ 169 para testadores de penetração e amadores, que é capaz de interagir com o protocolo Bluetooth de Baixa Energia (BLE), permitindo transferências de dados sem fio entre dispositivos. Como mencionado, este pequeno mosquitinho, o Flipper Zero, foi recentemente utilizado para perturbar os usuários do iPhone e muito mais: para inutilizar seus dispositivos por períodos de tempo.
Agora, o 9to5Mac relata que nem mesmo a versão beta mais recente do iOS 17 (iOS 17.2 beta 2 para desenvolvedores) é capaz de lidar com esse problema e evitá-lo.
Espere o que?
O Flipper Zero não foi criado com esse propósito em mente, mas como seu firmware é de código aberto, foi rapidamente modificado para se tornar uma praga digital para usuários de iPhone. Ele pode realizar ataques de negação de serviço (DoS), enviando spam para iPhones e iPads com uma quantidade impressionante de notificações de conexão Bluetooth. Todas essas notificações fazem com que o(s) dispositivo(s) congele(m) por minutos e depois reinicie. O ataque usa uma falha na sequência de emparelhamento Bluetooth de Baixa Energia (BLE). A Apple utiliza várias tecnologias BLE em seu ecossistema, incluindo AirDrop, HandOff, iBeacon, HomeKit e muito a ver com o Apple Watch.
A pior parte é que nem é preciso estar perto de sua “vítima” para que o ataque ocorra, já que o aparelho amaldiçoado tem um alcance de cerca de 50 metros (~164 pés).
O que posso fazer para evitar que isso aconteça?
Neste ponto, a única solução é desligar o Bluetooth, mas não no Centro de Controle. Você precisa desativar o Bluetooth nas configurações, é o único momento em que o ataque não consegue penetrar no seu dispositivo. O modo avião não funciona, lembre-se disso.