Các nhà nghiên cứu bảo mật đã phát hiện ra rằng được cập nhật lên iOS 17 dễ bị tấn công Bluetooth bằng thiết bị có tên Flipper Zero và có thể làm hỏng điện thoại. Thậm chí, nhà nghiên cứu bảo mật Jeroen van der Ham đã trở thành nạn nhân của việc khai thác trên một chuyến tàu vào tháng trước, với iPhone của anh ta hiển thị nhiều cửa sổ bật lên trước khi khởi động lại.
Van der Ham đã phát hiện ra rằng kẻ tấn công trên tàu là một hành khách khác, anh ta đang sử dụng thiết bị Flipper Zero với firmware tùy chỉnh để gửi các cảnh báo kết hợp qua Bluetooth LE tới các mẫu iPhone chạy hệ điều hành iOS 17 gần đó.
Flipper Zero là một thiết bị vô cùng mạnh mẽ, được các chuyên gia mô tả như là "vũ khí tối tân của Quân đội Thụy Sĩ" vào năm trước. Điều đặc biệt là nó có kích thước nhỏ gọn, được làm bằng nhựa màu cam và trắng, với một màn hình 1,4 inch như một chiếc đồ chơi dành cho trẻ em. Flipper Zero là một công cụ đa năng để thực hiện các công việc hack, vì nó có khả năng truyền thông với các thiết bị có tốc độ dưới 1GHz như cửa garage cũ, thiết bị RFID, thẻ NFC, thiết bị hồng ngoại và tất nhiên là cả các thiết bị Bluetooth.
Không chỉ có iPhone, mà nhiều thiết bị khác cũng đã bị ảnh hưởng bởi Flipper Zero.
Trong thực tế, đã ghi nhận nhiều cuộc tấn công vào iPhone từ Flipper Zero. Cuộc tấn công đầu tiên được ghi nhận vào tháng trước khi nó nhắm vào Bluetooth trên các mẫu iPad. Tuy nhiên, hiện tại, cuộc tấn công vào iOS 17 được cho là nguy hiểm hơn khi sử dụng fimrware Flipper Xtreme tùy chỉnh có thể làm cho iPhone bị quá tải và buộc phải khởi động lại. Rất may, cuộc tấn công không ảnh hưởng đến iPhone đang chạy phiên bản iOS cũ hơn (như iOS 16), vì vậy có vẻ như Apple đã thay đổi một số yếu tố trong bản cập nhật hệ điều hành mới nhất của mình để làm cho iPhone dễ bị tấn công như vậy.
Một cuộc tấn công tương tự cũng có thể được sử dụng trên các thiết bị Android và máy tính xách tay Windows. BleepingComputer đã báo cáo vào tuần trước rằng các cuộc tấn công spam Bluetooth có thể được sử dụng trên điện thoại Galaxy từ để tạo ra số lượng cửa sổ bật lên không bao giờ kết thúc. Người dùng có thể bảo vệ thiết bị Android khỏi điều này bằng cách tắt thông báo chia sẻ lân cận và cuộc tấn công dường như không làm hỏng thiết bị Android.
Các người sử dụng được khuyến nghị tắt Bluetooth khi ở trong không gian công cộng nhằm tránh việc bị tác động bởi Flipper Zero.
Nếu sử dụng iPhone chạy trên hệ điều hành iOS 17, việc duy nhất để đề phòng khỏi các tấn công thông qua cửa sổ bật lên là tắt kết nối Bluetooth. Tuy nhiên, điều này không tiện lợi nếu người dùng sử dụng Apple Watch hoặc tai nghe Bluetooth thường xuyên. Tuy nhiên, nếu đang ở một vị trí mà ai đó có thể sử dụng Flipper Zero, người dùng nên xem xét kỹ trước khi Apple có thể cung cấp bản cập nhật cho iOS 17 để bảo vệ chống lại các cuộc tấn công này. Hiện tại, bản cập nhật iOS 17.1 mới nhất của Apple vẫn chưa giải quyết được vấn đề này.
