iOS 17.2 güncellemesiyle Apple, saldırganların Pinball Zero kullanarak iOS cihazlarını çökertmesine olanak tanıyan bir saldırıyı engellemiş görünüyor. Flipper Zero, çok sayıda kablosuz protokolü destekleyen Tamagotchi benzeri bir kalem test aracıdır. ZDnet ve 9to5Mac, Bluetooth saldırısının artık iOS 17.2’de çalışmadığını doğruladı.
Duyuru
Teknik olarak saldırı, paletin radyo menzilindeki cihazlara hızlı bir şekilde arka arkaya Bluetooth LE eşleştirme istekleri göndermesini sağlayacak şekilde çalışıyor. Bunların hepsi iOS’un yanı sıra Android ve Windows cihazlarıyla da çalışır. Ancak Apple aygıtlarını yalnızca Bluetooth spam yoluyla yeniden başlamaya zorlamak mümkündü: yaklaşık beş dakika boyunca eşleştirme istekleri göründükten sonra iOS bağlantısı kesildi ve yeniden başlatıldı. İOS 17.2’den itibaren, eşleştirme bildirimleri hala görünüyor, ancak görünüşe göre çok daha az sayıda; ve hepsinden önemlisi sistem artık çökmüyor.
Önerilen editoryal içerik
İzniniz doğrultusunda harici bir YouTube videosu (Google Ireland Limited) buraya yüklenecektir.
Her zaman YouTube videolarını yükle
C’t-3003 testindeki Pinball Zero: Videonun çekildiği sırada Pinball Zero yazılımı bugüne göre çok daha az özelliğe sahipti.
“BLE Spam” uygulaması yalnızca Flipper Zero alternatif donanım yazılımında bulunur
“BLE Spam” adı verilen uygulama, Flipper Zero’nun standart donanım yazılımına dahil değildir; ancak yalnızca alternatif donanım yazılımı “Xtreme”de. Yerleşik BLE anti-spam uygulaması birden fazla taşma seçeneğini destekler; İsterseniz Android, Windows veya iOS cihazlara tek tek saldırabilir veya birleşik Flooding saldırısı gerçekleştirebilirsiniz.
İOS cihazlarda istenmeyen açılır pencereleri önlemenin tek yolu Bluetooth’u tamamen kapatmaktır. Android’de “Ayarlar” / “Google” / “Cihazlar ve paylaşım” / “Cihazlar” bölümünde “Yakındaki cihazları ara” seçeneğini kapatabilirsiniz. Windows’ta “Aygıtlar” / “Cihaz ayarları” altındaki “Ayarlar”da “hızlı eşleştirme” olarak adlandırılan özelliği devre dışı bırakma olanağı vardır.
(jkj)
Bir yanıt yazın