По данным BGR , описывая эту новую форму атаки, исследователь безопасности Йерун ван дер Хам рассказал, что однажды во время поездки на поезде его iPhone начал перезагружаться, показывая статус подключения к Apple TV. Осмотревшись, Хам увидел, что он не единственный, и другие iPhone столкнулись с той же проблемой. Хам рассказал, что пытался включить режим блокировки, но это не сработало.
Судя по всему, модели iPhone, затронутые этой уязвимостью, работают под управлением iOS 17 или более поздней версии.
По дороге домой, по словам Хэма, та же проблема повторилась. По совпадению, Хэм заметил, что рядом сидел человек из предыдущего вагона. Узнав его, Хэм попросил его «прекратить».
Примечательно, что Хэм заявил, что это не было своего рода проверкой работоспособности метода атаки, поскольку человек включил функцию атаки на 1,5 часа в поезде, и все вокруг него видели, как их устройства Apple постоянно перезагружаются.
Подобные взломы всегда были возможны, но требовали «специального оборудования и определённого уровня знаний», поясняет Ars Technica . Теперь, благодаря Flipper Zero за 200 долларов, любой, даже с небольшими знаниями о сложном радиочастотном взломе, может выполнить подобные атаки.
Новая атака, по всей видимости, ориентирована на устройства с iOS 17, поэтому, если у вас всё ещё установлена iOS 16, она вас не затронет. Ван дер Хам протестировал несколько способов, которыми злоумышленник может использовать это устройство для взлома iPhone. На данный момент единственный способ обойти эту проблему — отключить Bluetooth в приложении «Настройки», поскольку отключения Bluetooth в Пункте управления недостаточно.
Стоит также отметить, что злоумышленник, по всей видимости, не взломал устройство пользователя, получив доступ к данным, а просто вмешался в его работу. Apple пока не признала факт атаки и не выпустила обновление, исправляющее помехи, которые некоторые устройства связи могут создавать в работе iPhone пользователя.
Ссылка на источник
Комментарий (0)