باحث أمنى يكشف ثغرة أمنية بنظام iOS 17 عبر البلوتوث

اكتشف باحثون أمنيون عن أن أجهزة أيفون المحدثة لنظام التشغيل iOS 17 معرضة لهجوم يستغل ثغرة فى Bluetooth باستخدام جهاز Flipper Zero الذي يمكنه تعطل الهاتف، فيما تفيد تقارير Ars Technica أن الباحث الأمني ​​Jeroen van der Ham وقع ضحية لهذا الاستغلال أثناء رحلة بالقطار الشهر الماضي، حيث عرض هاتفه عدة نوافذ منبثقة قبل إعادة التشغيل، وفقا لتقرير theverge.

واكتشف "فان دير هام" أن المهاجم، وهو راكب آخر في القطار، كان يستخدم جهاز Flipper Zero مع برامج ثابتة مخصصة لإرسال مجموعة من تنبيهات Bluetooth منخفضة الطاقة (BLE) إلى أجهزة أيفون القريبة التي تعمل بنظام iOS 17.

ويعد Flipper Zero جهازًا قويًا جدًا وهو أداة بلاستيكية صغيرة باللونين البرتقالي والأبيض مع شاشة مقاس 1.4 بوصة تبدو وكأنها لعبة طفل، وهي أداة متعددة للاختراق، حيث تتحدث مع الأجهزة التي تعمل بتردد أقل من 1 جيجاهرتز مثل أبواب المرآب القديمة وأجهزة RFID وبطاقات NFC وأجهزة الأشعة تحت الحمراء وبالطبع أجهزة Bluetooth.

وأبلغت TechCrunch لأول مرة عن هجمات البلوتوث المنبثقة الشهر الماضي، ويمكن أن يؤثر ذلك أيضًا على أجهزة iPad، ولكن يبدو أن هناك الآن "iOS 17 Lockup Crash" خاص في البرنامج الثابت Flipper Xtreme المخصص الذي يمكنه في الواقع إرباك جهاز أيفون وتعطله.

ولا يؤثر الهجوم على أجهزة أيفون التي تعمل بإصدارات iOS الأقدم (مثل iOS 16)، لذلك يبدو أن أبل قد غيرت شيئًا ما في آخر تحديث لنظام التشغيل الخاص بها لجعل أجهزة أيفون عرضة لهذا النوع من الهجوم، ويمكن أيضًا استخدام هجوم مماثل على أجهزة Android وأجهزة الكمبيوتر المحمولة التي تعمل بنظام Windows.

حماية هاتفك الأيفون

وإذا كان لديك جهاز أيفون يعمل بنظام iOS 17، فإن الطريقة الوحيدة الموثوقة للحماية من النوافذ المنبثقة وهجمات الأعطال هي تعطيل Bluetooth ، وهذا ليس عمليًا إذا كنت تستخدم Apple Watch أو سماعات رأس Bluetooth بانتظام، ولكن إذا كنت في موقع قد يستخدم فيه شخص ما Flipper Zero، فمن المفيد التفكير حتى تتمكن Apple من تحديث iOS 17 للحماية من هذه الهجمات وآخر تحديث لنظام التشغيل iOS 17.1 من أبل لم يحل المشكلة.