O melhor pedaço da Maçã.

Dispositivo capaz de disparar popups em iPhones agora também força reinício

Flipper Zero ao lado de iPhone, que está reiniciando

No início de setembro, falamos aqui sobre um pequeno dispositivo chamado Flipper Zero que estava sendo utilizado por alguns engraçadinhos para ativar uma série de popups em iPhones de terceiros, inutilizando-os. Agora, segundo informações do Ars Technica, ataques baseados nesse gadget acabaram de ficar ainda mais poderosos, sendo capazes de fazer o aparelho travar por completo e até reiniciar.

Publicidade

Essa nova capacidade foi notada pelo pesquisador de segurança Jeroen van der Ham, numa viagem de trem há algumas semanas. De acordo com ele, seu iPhone começou a exibir popups que supostamente seriam de uma Apple TV próxima enquanto trabalhava em um aplicativo no seu MacBook, até que o aparelho não aguentou a chuva de notificações e reiniciou.

Ele tentou até mesmo colocar o seu iPhone no Modo de Bloqueio, o que não foi suficiente para interromper as notificações. Foi só depois de notar que outras pessoas no trem também estavam passando pelo mesmo problema que van der Ham percebeu que os popups estavam sendo causados por outro passageiro munido de um Flipper Zero.

Ainda de acordo com o pesquisador, o dispositivo utilizado por esse passageiro para atacar o seu e outros iPhones presentes no trem estava equipado com um firmware personalizado que, além de usar o protocolo BLE (Bluetooth Low Energy) para enganar o iPhone e provocar essas notificações (como já era possível anteriormente), também contava com um modo chamado “iOS 17 attack” capaz de fazer o celular travar por completo. O próprio van der Ham conseguiu encontrar esse firmware no Discord, com o nome “Flipper Xtreme”.

O que é o Flipper Zero?

O Flipper Zero, vale notar, nada mais é do que um dispositivo de rádio com suporte aos protocolos Wi-Fi, RFID, NFC e Bluetooth e que pode servir como um alternativa mais em conta (US$200) para testar pontos de entrada baseados em rádio. Acontece que ele também pode ser usado para fins menos nobres, como clonar cartões de crédito e até mesmo abrir ou fechar portões de garagem.

Foram essas capacidades, inclusive, que fizeram a Agência Nacional de Telecomunicações (Anatel) proibir a importação do dispositivo no Brasil, como lembrado pelo Tecnoblog. Lançado em 2020, ele tem uma tela de 1,4 polegada e lembra bastante um brinquedo como os clássicos Tamagotchis.

Como se proteger

Ataques realizados com o modo “iOS 17 attack”, como o seu próprio nome indica, afetam apenas dispositivos equipados com o iOS/iPadOS 17, embora os popups também possam ser provocados em aparelhos com o iOS/iPadOS 16.

Publicidade

De acordo com as informações, eles são incapazes de causar algum dano permanente no smartphone ou tablet, mas, como dito, podem tornar os aparelhos inutilizáveis enquanto estiverem perto de um Flipper Zero, o que é bem inconveniente.

Publicidade

Até que a Apple libere uma atualização de software que corrija essa vulnerabilidade, só existe uma solução para esse problema, a qual muitos podem considerar tão inconveniente quanto: desligar o Bluetooth por completo indo em Ajustes » Bluetooth — e não só pela Central de Controle. Essa ação, é claro, o impedirá de fazer coisas como escutar músicas com um par de fones de ouvido sem fio ou de usar um smartwatch que dependa de Bluetooth para, por exemplo, exibir notificações.

Fiquem atentos(as)! 🚨

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Apple TV+: curta infantil “The Velveteen Rabbit” ganha trailer oficial

Próx. Post

Empresário diz ter pedido quatro iPhones 15 Pro Max da Apple e recebido… 60! [atualizado]

Posts Relacionados