Koniec ze zdalnym spamowaniem / restartowaniem iPhonów wyskakującymi Bluetooth-okienkami. TLDR: zainstaluj iOS 17.2

Flipper zero, odpowiedni moduł, wysyłanie komunikatów Bluetooth – ta kombinacja powodowała wyświetlanie się najrozmaitszych spam-komunikatów na telefonach osób, które znajdowały się w okolicy. Ostatnio jeden z czytelników pisał do nas w ten sposób:

W pociągu jakiś facet miał jakiegoś rodzaju transmiter bluetooth i za jego pomocą pingował wszystkie urządzenia w okolicy, że można się połączyć np ze słuchawkami lub zegarkiem. Odczuły to wszystkie osoby w wagonie i dokładnie było widać kto był tego źródłem. Pytanie jest jak można się przed tym zabezpieczyć i jakiego rodzaju szkody taka osoba może wyrządzić?

Przy okazji pozdrawiamy uczestników konferencji OMH, bo odbywało się to m.in. w ramach powrotów z konferencji. W każdym razie cała operacja nie mogła wyrządzić nic złego (przynajmniej na telefonach) – bardziej chodziło o irytację ofiar (spam, restarty telefonu).

W każdym razie, jak donosi ZDnet, najpewniej iOS 17.2 załatał problem – warto się więc czym prędzej zaktualizować. Tzn. popup cały czas może się pokazać, ale nie będzie to cała kawalkada spamu / nie będzie też restartów:

Zaaplikowanie łatki jest o tyle ważne, że poprawia ona również inną (poważniejszą) podatność związaną z Bluetooth – można było w pewnych warunkach bezprzewodowo / bez uwierzytelnienia wpisywać dowolną sekwencję na klawiaturze na telefonie (keystroke injection)

~ms