Προς το περιεχόμενο

Αυτό το μικρό εργαλείο μπορεί να κρασάρει ένα iPhone με iOS 17


nchatz

Προτεινόμενες αναρτήσεις

Μια πρόσφατη ανακάλυψη από ερευνητές ασφαλείας αποκάλυψε μια ευπάθεια στα iPhone που έχουν ενημερωθεί στο iOS 17. Η

Η ευπάθεια αυτή επιτρέπει μια επίθεση μέσω Bluetooth με τη χρήση μιας συσκευής γνωστής ως Flipper Zero, η οποία μπορεί να προκαλέσει το “κρασάρισμα” του τηλεφώνου. Η ιστοσελίδα Ars Technica περιγράφει λεπτομερώς πώς ο ερευνητής ασφαλείας Jeroen van der Ham βίωσε το πρόβλημα κατά τη διάρκεια ενός ταξιδιού με τρένο. Το τηλέφωνό του βομβαρδίστηκε με πολλά αναδυόμενα παράθυρα πριν τελικά προχωρήσει σε επανεκκίνηση.

Ο επιτιθέμενος, ο οποίος ήταν επίσης επιβάτης στο τρένο, χρησιμοποίησε μια συσκευή με την ονομασία Flipper Zero εξοπλισμένη με προσαρμοσμένο hardware και software για να στείλει μια σειρά ειδοποιήσεων Bluetooth χαμηλής ενέργειας (BLE) σε κοντινά iPhone που έτρεχαν iOS 17. Το Flipper Zero, που συχνά αναφέρεται ως ο ελβετικός σουγιάς των κεραιών, είναι μια συμπαγής συσκευή που μπορεί να αλληλεπιδράσει με ένα ευρύ φάσμα συσκευών, όπως παλιές γκαραζόπορτες, συσκευές RFID, κάρτες NFC, συσκευές υπερύθρων και συσκευές Bluetooth.

Το TechCrunch αναφέρθηκε αρχικά σε αυτές τις αναδυόμενες επιθέσεις Bluetooth, οι οποίες μπορούν επίσης να επηρεάσουν τα iPad. Ωστόσο, φαίνεται ότι ένα συγκεκριμένο χαρακτηριστικό με την ονομασία "iOS 17 Lockup Crash" στο προσαρμοσμένο λογισμικό του Flipper Xtreme μπορεί να υπερφορτώσει ένα iPhone σε σημείο που να προκαλέσει το κρασάρισμά του. Είναι ενδιαφέρον ότι αυτή η επίθεση δεν επηρεάζει τα iPhone που τρέχουν σε παλαιότερες εκδόσεις του iOS, όπως το iOS 16, γεγονός που υποδηλώνει ότι μια αλλαγή στην τελευταία ενημέρωση του λειτουργικού συστήματος της Apple έχει καταστήσει ακούσια τα iPhone πιο ευάλωτα σε αυτού του είδους τις επιθέσεις.

Η συγκεκριμένη επίθεση μπορεί επίσης να εκτελεστεί σε συσκευές Android και φορητούς υπολογιστές με Windows. Το BleepingComputer ανέφερε ότι οι επιθέσεις Bluetooth spam μπορούν να δημιουργήσουν μια ατελείωτη ροή αναδυόμενων παραθύρων σε τηλέφωνα Samsung Galaxy. Ωστόσο, οι χρήστες Android μπορούν να προστατευτούν απενεργοποιώντας την ειδοποίηση για την κοντινή κοινή χρήση ενώ η επίθεση δεν φαίνεται να προκαλεί κρασάρισμα των συσκευών Android.

Για τους χρήστες iPhone που τρέχουν iOS 17, ο πιο αποτελεσματικός τρόπος προστασίας από αυτά τα αναδυόμενα παράθυρα και τις επιθέσεις συντριβής είναι η απενεργοποίηση του Bluetooth. Αν και κάτι τέτοιο μπορεί να μην είναι μια πρακτική λύση για όσους χρησιμοποιούν τακτικά ένα Apple Watch ή ακουστικά Bluetooth, είναι μια προφύλαξη που αξίζει να εξεταστεί σε τοποθεσίες όπου μπορεί να χρησιμοποιηθεί ένα Flipper Zero, τουλάχιστον μέχρι η Apple να κυκλοφορήσει μια ενημέρωση για το iOS 17 για την αντιμετώπιση αυτών των ευπαθειών. Για την ώρα πάντως το ζήτημα δεν έχει επιλυθεί στην τελευταία ενημερωμένη έκδοση iOS 17.1 της Apple.


Διαβάστε ολόκληρο το άρθρο

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Απαντ. 46
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοσ. (επεξεργασμένο)

Το συγκεκριμένο μηχανάκι κυκλοφορεί πολύ καιρό και είναι απίστευτο αλλά και ακριβούτσικο. Οι δυνατότητες του μαζί με το κατάλληλο λογισμικό πρακτικά άπειρες. Υπάρχει και app για όλα τα κινητά που μπορείς να το χειριστείς πλέον απο το smartphone σου.

Επεξ/σία από giorgosk12
  • Like 5
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Το καινούριο που είναι ? Κάθε μέρα κάτι καινουριο βγαινει σε Attack και καθε μερα βλεπουμε Updates για να αντιμετωπίζονται.

Θα βγει ενα Update και θα φτιαξει και αυτο οπως αλλα τοσα. Το καλό είναι οτι καποιες εταιρειες πληρωνουν για καθε bug που βρισκει καποιος.

  • Like 5
  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Οι χειρότεροι εφιάλτες ενός ψυχαναγκαστικού (όπως εμένα) γίνονται πραγματικότητα, τώρα αποκλειστικά και μόνο στο iOS17.

Αδύναμία Wi-Fi, Alarm/Restart Bug, τώρα και αναδυόμενα pop-ups που προκαλούν crash. Καλωσήρθατε στα Windows XP mobile!

iOS 16 λοιπόν και βλέπουμε! 

Επεξ/σία από Tilemaxx
  • Like 1
  • Thanks 1
  • Confused 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Η ιστοσελίδα Ars Technica περιγράφει λεπτομερώς πώς ο ερευνητής ασφαλείας Jeroen van der Ham βίωσε το πρόβλημα κατά τη διάρκεια ενός ταξιδιού με τρένο

Συμπέρασμα :

Μην αγοράζετε άλλα IPHONE αγοράστε τραίνα. Άραγε τα τρένα πιά τι λογισμικό να έχουν.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1 hour ago, poulinos said:

Το καινούριο που είναι ? Κάθε μέρα κάτι καινουριο βγαινει σε Attack και καθε μερα βλεπουμε Updates για να αντιμετωπίζονται.

Θα βγει ενα Update και θα φτιαξει και αυτο οπως αλλα τοσα. Το καλό είναι οτι καποιες εταιρειες πληρωνουν για καθε bug που βρισκει καποιος.

Αυτό είναι το καλό, ότι συσκευή τρέχει το 17, θα πάρει update με fix. Στο άλλο στρατόπεδο ΑΝ είχε ακριβώς το ίδιο θέμα με τέτοιο κατακερματισμό λογισμικού, πολύ λίγοι θα παίρναν το fix

  • Like 1
  • Confused 4
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1 hour ago, comfuzio said:

Αυτό είναι το καλό, ότι συσκευή τρέχει το 17, θα πάρει update με fix. Στο άλλο στρατόπεδο ΑΝ είχε ακριβώς το ίδιο θέμα με τέτοιο κατακερματισμό λογισμικού, πολύ λίγοι θα παίρναν το fix

οι σοβαρες εταιρειες βγαζουν τα Updates στο android κανονικα και καθε μηνα.αν ειναι τωρα android made in chernobyl ε ναι δεν περιμενω κατι.ειναι ακριβως το ιδιο και με τα routers. οι σοβαρες εταιρειες τα υποστηριζουν. κατι εταιρειες αγνωστες μια που το βγαλαν και μια που δεν ξανα ασχοληθηκαν.εδω και η tp link που υποτιθεται ειναι σοβαρη εχει και αυτη τα δικα της παραξενα σε θεματα ενημερωσεων.φαντασου οι πιο αγνωστοι.

  • Like 4
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...