Este pequeño dispositivo es capaz de bloquear y reiniciar tu iPhone
El iPhone de un investigador de seguridad sufrió un ataque de ventana emergente mientras viajaba en tren, no pudo utilizarlo pero descubrió el origen del problema.
Qué historia tan aterradora vivió un investigador de seguridad en un viaje en tren el mes pasado. Como lo describe en Ars TécnicaJeroen van der Ham viajaba por los Países Bajos y tu iPhone mostró ventanas emergentes que te impidieron usarlo. Dice que aparecieron a los pocos minutos y se reiniciaron. Quería bloquearlo y tampoco pudo. Otros pasajeros sufrieron el mismo problema y también les pasó en el camino de regreso.. Le señaló a un posible sospechoso que había estado en ambos viajes aunque no pasó nada.
Un dispositivo pequeño es el origen del problema, afecta a iPhone con iOS 17
¿Cómo notó al sospechoso? Van der Ham dice que el sospechoso usó un dispositivo Flipper Zero con algún tipo de firmware personalizado. Funciona enviando una combinación de alertas Bluetooth que son casi inexistentes ya que son de baja energía pero el daño que causan es impresionante.
Lo catalogan como la navaja suiza de las antenas, tiene una pantalla de 1,4 pulgadas y si lo miras a simple vista parece un juguete de niños. Se comunica con dispositivos por debajo de 1 GHz, como puertas de garaje antiguas, tarjetas NFC, infrarrojos y Bluetooth.
Flipper Zero puede causar daños a un iPhone
Por los días pasados, TechCruch advirtió sobre estos ataques a través de ventanas emergentes. También afectan a los iPad pero lo más impresionante es que ya hay configurado un bloqueo especial de iOS 17 en el dispositivo. Los dispositivos con iOS 16 y derivados no sufren ningún problema.
¿Son los iPhone los únicos vulnerables?
Puede parecer un problema de un solo dispositivo o ecosistema pero no lo es. Los portátiles con Android y Windows también se verían afectados en cierta forma. La única forma de protegerse es desactivando directamente el Bluetooth y en el caso de Android, desactivando Compartir Cerca.
Lo que no es algo «normal» es desactivar el Bluetooth porque, en estos tiempos en los que los accesorios son imprescindibles como el Apple Watch o los AirPods, es algo totalmente molesto pero que de alguna manera hay que controlar.
Se ha descubierto otro error en iOS 17
La Flipper Zero, según su fabricante, es una multiherramienta portátil para geeks. Su función principal es piratear protocolos de radio, construir sistemas de control de acceso. pero si se usa mal, clona tarjetas y es capaz de controlar dispositivos como el control remoto de un televisor. Al ser de código abierto, los usuarios pueden actualizar el Flipper Zero con firmware, como en el caso del iPhone Thief, para tener diferentes capacidades.
Tiene 2 procesadores ARM Cortex M4 y M0+ que se utilizan para procesar aplicaciones o radio. El fabricante se inspiró en el «pwnagotchi» para su diseño, pero tiene una carcasa robusta, botones prácticos e incluso una ranura para tarjetas micro SD. Aguardamos si Apple se hace eco de esta situación y lanza una pequeña actualización de seguridad para protegerse contra este tipo de ataques.