A principios de septiembre, hablamos aqui sobre un pequeño dispositivo llamado Aleta cero que estaba siendo utilizado por algunos bromistas para activar una serie de ventanas emergentes en iPhones de terceros, haciéndolos inútiles. Ahora, según información de Ars Técnicalos ataques basados en este dispositivo se han vuelto aún más poderosos y ahora pueden hacer que el dispositivo detenerse por completo y hasta Reanudar.
Esta nueva capacidad fue notada por un investigador de seguridad. Jeroen van der Ham, en un viaje en tren hace unas semanas. Según él, su iPhone comenzó a mostrar ventanas emergentes que supuestamente provenían de un Apple TV cercano mientras trabajaba en una aplicación en su MacBook, hasta que el dispositivo no pudo soportar el aluvión de notificaciones y se reinició.
Incluso intentó poner su iPhone en el Modo de bloqueo, lo que no fue suficiente para detener las notificaciones. Fue sólo después de notar que otras personas en el tren también estaban experimentando el mismo problema que van der Ham se dio cuenta de que las ventanas emergentes las causaba otro pasajero armado con un Flipper Zero.
También según el investigador, el dispositivo utilizado por este pasajero para atacar su iPhone y otros presentes en el tren estaba equipado con un firmware personalizado que, además de utilizar el protocolo BLE (Bluetooth de baja energía) para engañar al iPhone y activar estas notificaciones (como antes era posible), también tenía un modo llamado “Ataque a iOS 17” capaz de hacer que el celular se congele por completo. El propio Van der Ham logró encontrar este firmware en Discord, bajo el nombre “Flipper Xtreme”.
¿Qué es Flipper Zero?
Vale la pena señalar que el Flipper Zero no es más que un dispositivo de radio compatible con los protocolos Wi-Fi, RFID, NFC y Bluetooth y que puede servir como una alternativa más asequible ($200) para probar puntos de entrada basados en radio. Resulta que también se puede utilizar para fines menos nobles, como clonar tarjetas de crédito e incluso abrir o cerrar puertas de garaje.
Fueron estas capacidades, de hecho, las que hicieron que la Agencia Nacional de Telecomunicaciones (Anatel) prohibiera la importación del dispositivo en Brasil. como lo recuerda Blog tecnológico. Lanzado en 2020, tiene una pantalla de 1,4 pulgadas y recuerda mucho a un juguete como los clásicos Tamagotchis.
Cómo protegerte
Ataques realizados con el modo. “Ataque a iOS 17”como su nombre indica, solo afecta a dispositivos equipados con iOS/iPadOS 17, aunque también pueden aparecer ventanas emergentes en dispositivos con iOS/iPadOS 16.
Según la información, no pueden causar ningún daño permanente al teléfono inteligente o a la tableta, pero, como se dijo, pueden inutilizar los dispositivos cuando están cerca de un Flipper Zero, lo cual es muy inconveniente.
Hasta que Apple lance una actualización de software que solucione esta vulnerabilidad, sólo existe una solución a este problema, que muchos pueden encontrar igual de inconveniente: apagar Bluetooth por completo yendo a Ajustes » Bluetooth, y no sólo a través del Centro de control. Esta acción, por supuesto, le impedirá hacer cosas como escuchar música con un par de auriculares inalámbricos o utilizar un reloj inteligente que dependa de Bluetooth para, por ejemplo, mostrar notificaciones.
¡Manténganse al tanto! 🚨
1699287657
2023-11-06 15:58:43
#dispositivo #capaz #activar #ventanas #emergentes #iPhones #ahora #también #obliga #reiniciar
:no_upscale()/cdn.vox-cdn.com/uploads/chorus_image/image/72916866/1517065786.0.jpg)
