Problemy z działaniem smartfonów w warszawskim metrze. Apple znalazło rozwiązanie
Posiadacze iPhone’ów w całym kraju zgłaszali w ciągu ostatnich tygodni problemem z działaniem ich urządzeń, zwłaszcza w miejscach publicznych. iPhone’y zawieszały się szczególnie często w warszawskim metrze. Apple przyjrzało się problemowi i znalazło rozwiązanie.
Blokady iPhone’ów w warszawskim metrze
O problemach z działaniem iPhone’ów wiadomo od początku listopada. Wówczas ich użytkownicy zaczęli zgłaszać, że smartfony są blokowane i nie sposób uzyskać do nich dostępu. Działo się tak również ze smartfonami z Androidem, lecz rzadziej. Szybko okazało się, że winny jest atak BLE Spam.
Atak wykorzystuje implementację standardu Bluetooth m.in. właśnie w iPhone’ach. Dzięki zastosowaniu skryptu możliwe jest bombardowanie smartfonów nielimitowanymi liczbowo prośbami o sparowanie, co skutkowało odmową usług (DoS) i w praktyce uniemożliwiało korzystanie z urządzenia.
Poważny problem ze smartfonami w metrze, zaczynają "wariować". Warszawiacy są zaniepokojeniDo ataków wykorzystywano specjalne urządzenie
Przeprowadzanie ataku z wykorzystaniem BLE Spam na szczęście nie pozwalało na uzyskanie dostępu do urządzenia, nie mogły w ten sposób zostać skradzione dane. Możliwe było jedynie tymczasowe (tak długo, jak smartfon był w zasięgu Bluetooth) uniemożliwienie korzystania ze smartfonu poprzedzone dużą liczbą komunikatów o próbie sparowania urządzenia.
Wykorzystanie skryptu było ułatwione za sprawą niewielkiego urządzenia Flipper Zero, które kupić może każdy. Choć przypomina ono wyglądem popularne niegdyś odtwarzacze MP3, to tak naprawdę służy m.in. do przeprowadzania testów penetracyjnych. Wystarczyło zainstalować na Flipper Zero odpowiednie firmware i uruchomić Bluetooth, by paraliżować iPhone’y m.in. podróżujących warszawskim metrem.
Apple łata podatne wersje iPhone’ów
Na reakcję Apple nie trzeba było czekać długo. Dziś wiemy już, że udostępniona w minionym tygodniu wersja 17.2 systemu operacyjnego iOS jest już odporna na ataki wykorzystujące scenariusz BLE Spam. Co prawda nie zablokowano całkowicie wykorzystywanej do ataku funkcji i komunikatu nadal mogą się pojawiać, jednak po kilku odrzuconych próbach iPhone sam zablokuje kolejne.
Aby uniemożliwić ataki przeprowadzane z użyciem, konieczne jest zainstalowanie nowej wersji iOS-a. Można tego dokonać po odwiedzeniu ustawień systemowych, przejścia do kategorii „Ogólne”, a następnie „Aktualizacja oprogramowania”.