Простое и относительно недорогое устройство позволяет хакерам «спамить» всплывающими окнами и таким образом делать практические невозможным использование iPhone и других устройств Apple.

Гаджет Flipper Zero можно запрограммировать на выполнение беспроводных атак на устройства поблизости – iPhone, автомобильные брелоки, бесконтактные и RFID-карты и другие. После подключения через Bluetooth смартфон начинает принимать сотни всплывающих окон подряд. Как только пользователь закроет первое, на экране тут же появится другое, затем третье и четвертое. Пользоваться устройством в такой ситуации будет невозможно.

Исследователь безопасности, представившийся как Энтони, объяснил, что смог настроить прошивку Flipper Zero на трансляцию так называемой рекламы Bluetooth через протокол, который Apple использует, чтобы подключаться к Apple Watch и другим устройствам и отправлять изображения на них. Подобную атаку по инструкции от Энтони удалось провести на iPhone 8 и более новом iPhone 14 Pro.

Если изменить прошивку Flipper Zero с помощью специально скомпилированного кода, то устройство начинает транслировать всплывающие сигналы на ближайшие iPhone. Смартфоны, находящиеся поблизости от работающего гаджета, думали, что рядом с ними есть AirTags, и пытались к ним подключиться. В другом случае на iPhone отображалось диалоговое окно передачи номера телефона. Атаки проходили удачно даже при выключенном через Центр управления Bluetooth и прекращались только тогда, когда передача данных отключалась через настройки. Но радиус действия Flipper Zero был ограничен всего несколькими метрами.

Тем не менее, исследователь безопасности рассказал, что смог увеличить зону покрытия атаки с помощью усиленной платы, но не раскрыл подробности, чтобы не давать возможность хакерам повторить его действия с целью нанести вред. При этом Apple может смягчить эти атаки, гарантируя, что устройства Bluetooth, подключающиеся к iPhone, являются законными и действительными, а также сократив расстояние, на котором девайсы могут подключаться к другим устройствам через Bluetooth.