Nonostante i recenti aggiornamenti di iOS 17, persiste una vulnerabilità bluetooth: iPhone e iPad Apple a rischio di attacchi DoS.
La sicurezza dei dispositivi mobili è un tema sempre più rilevante nel panorama tecnologico. Ultimamente, Apple si trova a fronteggiare una falla di sicurezza critica che mette a rischio la stabilità dei suoi dispositivi iPhone e iPad. Nonostante i numerosi aggiornamenti di iOS 17 rilasciati dalla segnalazione iniziale di settembre, questa vulnerabilità, sfruttata dal dispositivo Flipper Zero, non è stata ancora efficacemente risolta, suscitando preoccupazioni riguardo la capacità di Apple nel gestire tali criticità.
Il cuore del problema risiede nel modo in cui gli iPhone e gli iPad gestiscono il Bluetooth Low-Energy (BLE). Gli hacker hanno scoperto come utilizzare il Flipper Zero – un dispositivo originariamente progettato per testare le frequenze di rete – per lanciare attacchi di Denial of Service (DoS). Questo attacco sfrutta una sequenza di accoppiamento Bluetooth difettosa per inondare i dispositivi Apple con pop-up di connessione Bluetooth fasulli, causando il loro blocco e riavvio.
La vulnerabilità si trova nella tecnologia BLE, ampiamente utilizzata da Apple in varie funzioni dell’ecosistema, tra cui AirDrop, HandOff, iBeacon, HomeKit, e le funzioni di Apple Watch. L’attacco prende di mira la capacità dei dispositivi di rispondere ai pacchetti pubblicitari (ADV), che sono usati per identificare dispositivi locali. Gli hacker possono sfruttare questa falla per sommergere i dispositivi con notifiche false, approfittando del processo di accoppiamento semplificato offerto da BLE.
Sebbene l’attacco Flipper Zero richieda che l’hacker si trovi nelle vicinanze del dispositivo, con una portata radio Bluetooth di circa 50 metri, la sua efficacia si basa sulla mancanza di un adeguato meccanismo di difesa. Al momento, l’unica raccomandazione per gli utenti è quella di disabilitare il Bluetooth nelle impostazioni del dispositivo. Tuttavia, questa è una soluzione che limita significativamente le funzionalità e risulta essere solo temporanea, dato che Apple ripristina automaticamente il Bluetooth dopo gli aggiornamenti del sistema.
Il ritardo di Apple nel risolvere questa criticità sta sollevando dubbi e interrogativi. Nonostante le segnalazioni da parte degli utenti che hanno subito attacchi, l’azienda non sembra aver dato priorità a una rapida soluzione. Alcuni esperti suggeriscono che ciò possa essere dovuto alla percezione di Apple della minaccia: poiché l’attacco non compromette direttamente i dati dell’utente, potrebbe non essere considerato una minaccia abbastanza significativa da richiedere un’azione immediata.
