Škodliví útočníci mohou uživatele iPhone zaplavit nekonečnými vyskakovacími okny pomocí nástroje za 170 USD
Eliška Červinková 
Ne vaše AirPods
Zařízení jako Flipper Zero dokážou vysílat předem naprogramované rádiové signály, které mohou způsobit, že iPhone otevře rušivé rozhraní, čímž se stane dočasnou zbytečností.
Produkty Apple, jako je iPhone, mají různé komunikační nástroje, jako je Wi-Fi, Bluetooth, NFC a Ultra Wideband, které usnadňují párování a používání příslušenství. Tyto nástroje umožňují systémy jako AirDrop a rychlé párování AirPods.
Podle zprávy z TechCrunch, bezpečnostní výzkumník žádající, aby byl identifikován jako Anthony, popsal útok na iPhone, který by se dal popsat jako denial-of-service. Použitím něčeho, co se nazývá Flipper Zero, lze falešné rádiové signály vysílat do blízkých zařízení, jako jsou iPhony, aby se staly prakticky nepoužitelnými.
Takový útok je možný u řady produktů, jako je Android, ale zpráva se zaměřuje na iPhone. Útok je popisován jako pouhé obtěžování uživatele, ale mohl by být použit jako širší vektor útoku k šíření podvodů a dalších podvodných vyskakovacích oken.
TechCrunch byl schopen reprodukovat útok, ale ne četnost vyskakovacích oken, která by zařízení učinila nepoužitelným. Anthony také popsal situaci, kdy útočník mohl použít „zesílenou desku“ k promítání signálů přes „tisíce stop“.
Právě teď neexistuje žádné zmírnění takového útoku kromě vypnutí zařízení nebo použití režimu v letadle. Sázky jsou v současnosti nízké – vložené video níže to označuje jako „žert“ – ale schopnost vysílat škodlivý signál k přerušení používání zařízení by mohla být snadno zneužita.
Uvedený příklad představuje odesílání škodlivých vyskakovacích oken s podvodnými odkazy uživatelům. Dalo by se také představit situaci, kdy by útočník mohl přerušit používání zařízení ve veřejném prostoru, kde je přes AirDrop distribuována propaganda.
Každý, kdo byl v blízkosti někoho, kdo se vrtěl s pouzdrem AirPods, se mohl již dříve setkat s něčím podobným – neustálým vyskakováním „Not Your AirPods“, které přebírá displej vašeho zařízení kvůli vaší blízkosti.
Při testování uživatelé zastavili tento útok vypnutím Bluetooth v aplikaci Nastavení, nikoli v Ovládacím centru. Bluetooth však není jediným signálem, který by mohl být zneužit.
Anthony navrhuje, aby Apple přehodnotil své protokoly týkající se bezdrátových signálů. Namísto přijímání jakéhokoli vysílaného signálu by Apple měl mít ověřovací systém pro potvrzení platnosti příchozího signálu a zároveň zmenšit vzdálenost povolenou pro takovou komunikaci.
I když se jedná o zajímavý důkaz konceptu, není to něco, proti čemu by se běžní uživatelé museli aktivně bránit. Jako vždy jsou uživatelé první linií obrany a měli by si dávat pozor na neočekávaná vyskakovací okna.
Zdroj: appleinsider.com
