Hakkereiden suosimalla ”lelulla” ei voi enää lamauttaa iPhone-puhelimia iOS 17.2 -päivityksen jälkeen

Hakkereiden suosima työkalu Flipper Zero ei enää pysty lamauttamaan iPhoneja iOS 17.2 -päivityksen tuomien korjausten myötä.

Vaikka Flipper Zero on ulkoisesti hieman lelumaisen näköinen, on kyse tehokkaasta ja suositusta testaamisen käytetystä laitteesta. Avointa lähdekoodia hyödyntävään laitteeseen on voinut asentaa kolmansien osapuolten firmwaren, kuten Xtremen, joka mahdollistaa muun muassa Bluetooth Low Energy -teknologiaan pohjaavan spammihyökkäyksen.

BLE-paritukseen liittyneen haavoittuvuuden vuoksi Flipper Zeron avulla on voinut lähettää iPhoneihin valtavan määrän Bluetooth-notifikaatioita, jotka ovat saaneet puhelimet jäätymään ja uudelleenkäynnistymään noin 50 metrin alueella laitteesta. Haavoittuvuutta on 9to5Macin mukaan hyödynnetty esimerkiksi junissa ja kahviloissa kiusan tekemiseen.

Apple ei ole täsmentänyt, kuinka haavoittuvuus on tarkalleen korjattu iOS 17.2 -päivityksessä, mutta ainakaan nyt hyökkäys ei näytä olevan enää mahdollinen.