iOS 17.2 güncellemesi, iPhone’ları daha önce yeniden başlamalarına izin veren bir saldırıya karşı koruyor. Apple düzeltiyor ancak yorum yapmıyor.
Uygun bir şekilde 17.2 olarak adlandırılan son iOS güncellemesinden bu yana, iPhone’lar artık Flipper Zero saldırılarına karşı savunmasız değil. Bu yılın başlarında bu zararsız küçük kutu, iPhone’ları yeniden başlatmak için bir iOS kusurundan yararlanabildiği için baş belası olarak sağlam bir üne kavuşmuştu. Somut olarak, yaklaşık 200 avroya satılan bu oldukça basit aksesuar, birkaç saat öncesine kadar yakındaki bir iPhone’u istek bombardımanına tutarak kilitleyebiliyor ve yeniden başlatabiliyordu.
Aslına bakılırsa Apple akıllı telefonlar güvenlik açısından oldukça meşhur olsalar da, zarar görmez değiller. Flipper Zero bunun kanıtıdır ve akıllı telefonun kontrolünü ele geçirmenize veya sahibinin özel verilerinden yararlanmanıza izin veren bir kusur olmasa bile, kutunun iPhone’u bir an için bile olsa yere koyma kapasitesine sahip olduğu gerçeği devam etmektedir.
Baş belasının gücü iPhone’lara yöneldi
Nasıl ? Geçtiğimiz Eylül ayında Flipper Zero’nun değiştirilmiş cihaz yazılımı kullanılarak nasıl bir iPhone “avcısı” haline geldiğini açıklayan kişi, siber güvenlik araştırmacısı Jeroen Van der Ham’dı. Aslında, genellikle NFC veya Bluetooth sinyallerini taklit etmek ve özellikle ev otomasyonunda uzaktan kumandaların yerini almak için kullanılan kutu, burada en yaygın kullanımından saptı. Bu kötü amaçlı donanım yazılımıyla donatılan cihaz, iPhone’a AirPod’ları eşleştirmekten tvOS klavyesinde yazmaya kadar çok sayıda sahte Bluetooth isteği yağdırabiliyordu. O andan itibaren, tekrarlanan istekleri nedeniyle oluşturulan açılır pencereler sistematik olarak iPhone’un yeniden başlatılmasıyla sonuçlandı.
‘DDOS’ örneği: pic.twitter.com/5FGhK7QYoG
— Techryptic, Ph.D. (@teknoloji) 4 Eylül 2023
Şu ana kadar hedeflenen kullanıcının kendisini bu saldırıdan korumasının tek yolu iPhone’unun Bluetooth bağlantısını devre dışı bırakmaktı. İOs 17.2 ile artık buna gerek kalmayacak. Flipper Zero saldırısını simüle edebilen ZDnet ve 9to5Mac’e göre, bazı Bluetooth bildirimleri görünmeye devam ediyor ancak bunlar çok daha sınırlı ve her şeyden önce artık akıllı telefonun çökmesine neden olmuyor.
Dikkate değer son unsur: Sorunu çözmeye karar vermesine rağmen Apple bu güvenlik açığı hakkında iletişim kurmak istemedi. Flipper Zero’ya karşı koruma, iOS 17.2 güncellemesine ilişkin hiçbir notta yer almamaktadır.
Kaynak :
Sınır
Bir yanıt yazın