Testes realizados pelo pessoal do site ZDNET com o Flipper Zero, dispositivo usado por trolls para ativar uma série de popups em iPhones (e até mesmo reiniciá-los), indicam que a Apple implementou mecanismos para impedir os ataques no iOS 17.2, versão do sistema operacional lançada na última segunda-feira (11/12).
Usando um Flipper Zero com a versão mais recente do firmware de terceiros Xtreme (necessário para que os ataques sejam direcionados aos iPhones) e o app BLE Spam devidamente instalado, foi possível constatar que alguns popups até continuaram aparecendo de início, mas não num fluxo contínuo que basicamente inutilizava os smartphones.
O 9to5Mac confirmou que a Apple implementou proteções no iOS 17.2 para impedir os ataques com popups nos smartphones da empresa. Pode ser que a Maçã tenha adotado medidas como estabelecer um tempo limite de solicitação — o que explicaria o fato de ainda aparecerem alguns popups, inicialmente.
O Flipper Zero, vale recordar, é um mini aparelho de rádio aparentemente inofensivo com suporte aos protocolos Wi-Fi, RFID, NFC e Bluetooth, e que pode servir como um alternativa mais em conta (US$200) para testar pontos de entrada baseados em rádio para diversos tipos de dispositivos.
Acontece que ele também pode ser usado para fins menos nobres, como clonar cartões de crédito e até mesmo abrir ou fechar portões de garagem. Isso porque, como trata-se de um dispositivo cujo código é aberto, o aparelho pode ser modificado com firmwares de terceiros — como o supracitado Xtreme.
Obviamente, para você proteger seu smartphone de ataques (pelo menos de um mais agressivo) é necessário atualizá-lo para o iOS 17.2. Caso contrário, a única e custosa solução seria manter o Bluetooth completamente desligado — principalmente ao andar pelas ruas.