ผู้ใช้ iPhone ที่อัปเดตเป็น iOS 17 กำลังเผชิญปัญหาใหม่ เมื่อมีคนพบว่าเพียงแค่นำ Flipper Zero ไปอยู่ใกล้ๆไอโฟนจะทำให้เครื่องค้าง เนื่องจากมีคำขอการเชื่อมต่อบลูทูธเข้สมาเป็นจำนวนมาก

คนที่พบช่องโหว่นี้เป็นรายแรกคือ Jeroen van der Ham นักวิจัยด้านความปลอดภัย ที่แฮกเกอร์สามารถใช้ Flipper Zero ในการโจมตีไอโฟนได้ ซึ่งในคู่มือของ Flipper Zero บอกว่า มีนคือเครื่องมือจัดการคลื่นวิทยุผ่านซอฟท์แวร์สำหรับอุปกรณ์ดิจิทัล เช่น จัดการ radio protocols, เข้าถึงระบบควบคุม, ฮาร์ดแวร์ เป็นต้น อุปกรณ์ชิ้นนี้สามารถสั่งซื้อโดยตรงได้จากผู้ผลิตในราคา 169 ดอลลาร์ หรือประมาณ 5,990 บาท

ที่น่าสนใจคือ มันเป็นแพลตฟอร์ม open-source ที่เปิดให้ผู้ใช้สามารถปรับแต่ง firmware ได้ด้วยตัวเอง เพื่อให้ทำงานได้หลากหลายขึ้น เช่น  Flipper Xtreme เฟิร์มแวร์ที่ส่งข้อมูลไปยัง iPhone ที่อยู่ใกล้ๆเพื่อบอกว่ามีอุปกรณ์ Bluetooth Low Energy ในบริเวณนั้นที่เชื่อมต่อได้บ้าง ส่วนเฟิร์มแวรที่เป็นปัญหาคือ “iOS 17 attack.” ส่งสแปมไปยังมือถือ

ทาง Van der Ham เจอปัญหานี้ด้วยตัวเอง ในขณะที่เครื่องโดนจู่โจม จะมีหน้าต่างแจ้งเตือนเด้งขึ้นมาเยอะมาก หลังจากนั้นเครื่องจะทำการรีบูต จากนั้นไอโฟนใช้งานไม่ได้เป็นเวลาหลายนาที

วิธีการนี้ก็คือ DoS attack การพุ่งโจมตีเพื่อให้อุปกรณ์ไม่สามารถใช้งานได้ แบบเดียวกับที่ใช้โจมตี Android และ Windows แต่ก็สามารถป้องกันได้ง่ายๆด้วยการปิดการแจ้งเตือน “Fast Pair” (Android) และ “Swift Pair” (Windows).

วิธีการโจมตีนี้จะใช้ได้เฉพาะ iOS 17 เท่านั้น ส่วนใครที่ใช้ iOS เก่ากว่านี้จะไม่มีผล สำหรับคนที่ใช้ iOS 17 วิธีการป้องกันตอนนี้คือ การปิดใช้งานบลูทูธไปก่อน เวลาที่ต้องการใช้งานจริงๆค่อยเปิดใช้งาน แต่อาจจะไม่สะดวกสำหรับคนที่ใช้งาน Apple Watch และ AirPods ที่เหลือก็ต้องรอ Apple ว่าจะออกอัปเดตแก้ปัญหานี้เมื่อไหร่

rely on Bluetooth to connect to a user’s iPhone, so this protection may not be practical for many.

ที่มา https://www.forbes.com/sites/ewanspence/2023/11/04/apple-iphone-bluetooth-attack-dos-flipper-zero-security-warning-switch-off/?sh=7bac5ed768c2