Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Flipper Zero взламывает iPhone: когда Bluetooth становится вашим врагом (http://txgate.io:443/showthread.php?t=8150)

Artifact 05-15-2025 12:35 AM

Новый метод атаки может сделать iPhone почти непригодным для использования.
https://www.securitylab.ru/upload/ib...qw8aap4xxl.jpg
Исследователь кибербезопасности, известный как Энтони, продемонстрировал новый метод атаки на iPhone. С помощью Flipper Zero Энтони смог заблокировать работу iPhone, посылая назойливые всплывающие окна с предложениями подключиться к ближайшим Bluetooth-устройствам Apple, таким как AirTag, Apple TV и AirPods.
Энтони назвал этот метод атаки «Bluetooth Advertising Assault» (Атака через рекламные сообщения Bluetooth). Энтони в своём блоге написал, что атака – не просто незначительное неудобство, она может нарушить удобство работы, к которому привыкли пользователи Apple.
Энтони модифицировал прошивку Flipper Zero, чтобы транслировать так называемые «Bluetooth Advertisements» — сигналы, которые устройства используют для анонсирования своего присутствия и возможностей. Такие сигналы являются частью протокола Bluetooth Low Energy, который Apple использует для подключения различных устройств компании между собой.
https://youtu.be/OWXt8oTJ1lo
Эксперты TechCrunch смогли воспроизвести атаку на iPhone 8 и iPhone 14 Pro. Они использовали код, предоставленный Энтони, и загрузили его в устройство Flipper Zero. Затем включив Bluetooth на Flipper Zero, специалисты начали транслировать всплывающие окна на ближайшие iPhone. Эксплоит работал на iPhone как при включении, так и при выключении Bluetooth в Центре управлений, но не работал, если Bluetooth был полностью отключен в настройках.
https://www.securitylab.ru/upload/me...bpbebw937m.png
Воспроизведение атаки TechCrunch
Энтони утверждает, что атака может работать на расстоянии «тысяч футов» с помощью «усиленной платы», однако он не раскрывает детали техники из-за опасений злонамеренного использования эксплойта для отправки спама на большие расстояния. По мнению Энтони, Apple может смягчить последствия таких атак, внедрив механизм, который позволит убедиться, что подключаемые устройства являются легитимными, и сократив дистанцию для подключения через Bluetooth. На данный момент Apple не прокомментировала ситуацию.

xplux1 05-15-2025 12:47 AM

I need


All times are GMT. The time now is 07:34 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.