Хакер, попросивший называть себя Энтони, рассказал TechCrunch, как он заспамил iPhone с помощью фейковых всплывающих окон Bluetooth.
В iOS есть протокол Bluetooth Advertisements, который показывает всплывающие окна при подключении AirPods и Apple Watch, чтобы пользователь быстрее настроил аксессуары и не открывал настройки.
Энтони использовал устройство Flipper Zero для имитации радиопротокола AirPods. Flipper Zero может неоднократно отправлять сигнал сопряжения, тем самым заставляя iPhone постоянно показывать всплывающее окно с подключением AirPods. Если пользователь закрывает одно окно, сразу же появляется другое.
В результате пользоваться айфоном становится просто невозможно. Атака работает даже при включенном авиарежиме. Прервать ее можно только путем полного отключения Bluetooth в настройках системы.
По словам хакера, он разработал эту атаку, чтобы доказать Apple, что она должна разрешить iOS игнорировать Bluetooth-соединения с неизвестными устройствами. [TechCrunch]
4 комментария