Diciembre bien podría ser el mes de la seguridad en Apple con el lanzamiento de Stolen Device Protection, el Encofrado Beeper Mini y ahora, la solución sigilosa a un exploit de Bluetooth que ha estado causando estragos entre los usuarios de iPhone y iPad desde su descubrimiento en septiembre.
Flipper Zero no está a la altura para iOS 17.2
Destacado por primera vez por ZDNet, 9to5Mac puedo confirmar que Apple finalmente ha implementado medidas de protección en iOS 17.2 para evitar que los dispositivos Flipper Zero se envíen cerca iPhones y iPads en interminables bucles de denegación de servicio (DoS).
Flipper Zero es una herramienta de prueba de penetración bastante inofensiva. Sin embargo, dado que el dispositivo es de código abierto, se puede modificar con firmware de terceros (en este caso, extremo) que proporciona una aplicación antispam Bluetooth Low Energy (BLE).
El costo de la seguridad
Gracias a una falla en la secuencia de emparejamiento BLE, la aplicación puede enviar a los dispositivos cercanos una cantidad abrumadora de notificaciones de conexión Bluetooth, provocando que se bloqueen y se reinicien. Es un proceso que dura unos cinco minutos, o lo que imagino que será una eternidad para una víctima desprevenida.
Con un alcance de radio de aproximadamente 50 metros (~164 pies), se informa que actores maliciosos han utilizado dispositivos Flipper Zero maliciosos para lanzar ataques DoS no detectados en trenes, cafés y salas de conciertos.
¿Cuáles son las nuevas garantías de iOS 17.2?
Al ejecutar Flipper Zero en mis propios dispositivos, descubrí que aún aparecían algunas ventanas emergentes molestas antes de detenerse por completo. Esto podría indicar un nuevo tiempo de espera de solicitud de paquete de publicidad (ADV) implementado por Apple. Sin embargo, es posible que nunca lo sepamos.
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
Para actualizar su iPhone o iPad a iOS 17.2, vaya a configuraciones > presione General > Actualización de software.
