خبراء الأمن السيبراني يكتشفون ثغرة خطيرة في نظام التشغيل iOS 17
من خلال جهاز Flipper Zero الذي يضم برامج ثابتة مخصصة لإرسال مجموعة من تنبيهات بلوتوث منخفضة الطاقة
اكتشف خبراء الأمن السيبراني إن هواتف أيفون المحدثة بنظام التشغيل iOS 17 معرضة لهجوم يستغل ثغرة في نظام بلوتوث، باستخدام جهاز Flipper Zero الذي يمكن أن يقوم بتعطيل الهاتف.
وقال الباحث الأمني جيروين فان دير هام إنه وقع ضحية لهذا الاستغلال أثناء رحلة بالقطار خلال الشهر الماضي، حيث عرض هاتفه عدة نوافذ منبثقة قبل يقوم بإعادة التشغيل، وفقا لموقع “ذا فيرج”.
واكتشف “فان دير هام” أن المهاجم، وهو راكب آخر في القطار، كان يستخدم جهاز Flipper Zero مع برامج ثابتة مخصصة لإرسال مجموعة من تنبيهات بلوتوث منخفضة الطاقة (BLE) إلى أجهزة أيفون القريبة التي تعمل بنظام iOS 17.
ويعد Flipper Zero جهازًا مخصصاً للاختراق، وهو أداة بلاستيكية صغيرة باللونين البرتقالي والأبيض مع شاشة مقاس 1.4 بوصة تبدو وكأنها لعبة طفل، حيث تتحدث مع الأجهزة التي تعمل بتردد أقل من 1 جيجاهرتز مثل أبواب المرآب القديمة وأجهزة RFID وبطاقات NFC وأجهزة الأشعة تحت الحمراء وغيرها.
وأبلغ موقع TechCrunch لأول مرة عن هجمات البلوتوث المنبثقة الشهر الماضي، ويمكن أن يؤثر ذلك أيضًا على أجهزة آيباد، ولكن يبدو أن هناك الآن برنامج قادر على اختراق نظام هواتف آيفون وتعطيله.
ولا يؤثر الهجوم على أجهزة أيفون التي تعمل بإصدارات iOS الأقدم (مثل iOS 16)، لذلك يبدو أن أبل قد غيرت شيئًا ما في آخر تحديث لنظام التشغيل الخاص بها لجعل أجهزة أيفون عرضة لهذا النوع من الهجوم، ويمكن أيضًا استخدام هجوم مماثل على أجهزة أندرويد والكمبيوتر المحمول التي تعمل بنظام ويندوز.