iOS 17 sigue siendo susceptible de sufrir ataques DoS a través de Flipper Zero
En noviembre pasado, hablamos de un pequeño dispositivo que podía “romper” los iPhone. Este dispositivo es conocido como Flipper Zero y utiliza el protocolo BLE para llenar los teléfonos de Apple de notificaciones de conexión Bluetooth falsas, lo que provoca que el dispositivo entre en un bucle infinito de reinicios.
A pesar de la llegada de iOS 17, el exploit utilizado por Flipper Zero aún no ha sido solucionado, según informa 9to5Mac. Entonces, ¿qué significa esto para los usuarios de iOS?
¿Qué está haciendo Apple para solucionar el problema?
Hasta ahora, parece que Apple no está tomando medidas significativas para abordar este problema. Aún no han reconocido la vulnerabilidad que está siendo explotada. Existe una creencia popular en Internet de que no se toman en serio esta amenaza.
Aunque Flipper Zero es un dispositivo inofensivo, su firmware de código abierto permite que sea modificado para lanzar ataques de denegación de servicio (DoS) dirigidos a iPhones e iPads.
Incluso con el modo avión activado, estos dispositivos no están a salvo, según el investigador de seguridad Techryptic, Ph.D, quien publicó un ejemplo de ataque de DoS en Twitter.
El ataque de Flipper Zero aprovecha una debilidad en la secuencia de vinculación del protocolo Bluetooth Low-Energy (BLE), que es utilizado por Apple en su ecosistema. Este protocolo utiliza paquetes para identificar dispositivos locales en iPhones y iPads, lo que permite llevar a cabo este tipo de ataque.
Desafortunadamente, actualmente no existe una protección efectiva contra este tipo de ataques. La única solución temporal es desactivar el Bluetooth si se reciben muchas notificaciones de emparejamiento, pero esto no es una solución a largo plazo, ya que el Bluetooth se reactiva en cada reinicio o actualización de iOS.
