Pesquisadores de segurança encontraram uma brecha em iPhones que permite que um dispositivo Flipper Zero consiga fazer o aparelho travar. A vulnerabilidade afeta celulares atualizados com o iOS 17 e, até o momento, não há uma correção.
Flipper Zero é um dispositivo popular entre profissionais de segurança cibernética: ele é capaz de medir a suscetibilidade que um aparelho tem de ser invadido por terceiros. Embora seja voltado especialmente para aumentar a segurança, ele também pode ser usado para fins maliciosos, como no caso encontrado envolvendo o iPhone e o iOS 17.
De acordo com o site ArsTechnica, um pesquisador de segurança foi vítima do ataque durante uma viagem de trem, quando cibercriminosos, usando o Flipper Zero, conseguiram fazer com que o iPhone exibisse múltiplas mensagens pop-up antes de reiniciar.
Como o ataque ocorre
O ataque envolveu um Flipper Zero com firmware alterado que enviava uma combinação de alertas de Bluetooth de baixa energia (BLE, na sigla em inglês) com objetivo de atingir iPhones atualizados para o iOS 17.
Sem uma atualização disponibilizada pela Apple, a maneira de evitar o ataque no momento é simplesmente não atualizar o iPhone para a versão mais recente do sistema operacional – o que acaba causando outros problemas de segurança e pode até tornar o dispositivo vulnerável a outros tipos de ataques.
Outra opção é desativar o Bluetooth, o que pode ser impraticável para quem usa fones de ouvido, Apple Watch ou outros acessórios que se conectam com uso da tecnologia sem fio.
Dispositivos Android também podem ser alvo de ataques
Ataques parecidos já foram identificados em dispositivos Android: segundo o site Bleeping Computer, cibercriminosos são capazes de direcionar esses golpes que resultam em múltiplos alertas pop-up surgindo em smartphones Samsung, por exemplo.
Nos dispositivos com sistema do Google, desativar as notificações de compartilhamento por proximidade solucionam o problema.
Flipper Zero é proibido no Brasil
A Anatel proibiu o uso, a comercialização federal, e a importação do Flipper Zero no Brasil. Isso porque, segundo a agência, o apetrecho pode ser utilizado para fins ilícitos, como clonar crachás, abrir fechaduras eletrônicas, copiar chaves de carro e até os dados de controles remotos de portões eletrônicos.
Sua empresa está segura?
Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.
- Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
- Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
- Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
- Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.
Fonte: Olhar Digital, Bleeping Computer