Apple todavía no ha solucionado una falla de seguridad en la nueva versión beta de iOS.
Un problema de Apple: La toma de iMore
En septiembre, un usuario de iPhone informó sobre un problema de seguridad que podría dejar inutilizable un iPhone con nada más que una herramienta multitool Flipper Zero y algo de creatividad. Ahora, meses después, Apple aún no ha abordado este problema de ninguna manera, lo que genera preocupaciones.
En esencia, alguien con el conocimiento técnico podría usar el Flipper Zero para enviar de forma consistente el símbolo de conexión Bluetooth de AirPods a la pantalla para bloquear el dispositivo. En su momento, esto se comparó con un ataque de denegación de servicio distribuido (DDOS), que envía constantemente solicitudes a un servicio de internet para derribarlo. Como ha señalado 9to5Mac, la versión beta de iOS 17.2 no hace nada para solucionar esto.
Por el momento, el dispositivo necesita estar bastante cerca del iPhone, y apagar por completo el Bluetooth puede detenerlo, pero esta falla podría ser explotada por usuarios que saben cómo hacer cosas peores. Para protegerse completamente, debe apagar el Bluetooth desde la configuración, hacerlo desde el Centro de Control no funciona.
Un problema de Apple: La toma de iMore
Cuando esto salió a la luz originalmente, un representante de Flipper Zero habló con iMore, afirmando:
«Es importante destacar que esto es imposible en el hardware predeterminado. Hemos tomado las precauciones necesarias para asegurarnos de que el dispositivo no pueda ser utilizado con fines maliciosos. Dado que el firmware es de código abierto, las personas pueden ajustarlo y utilizar el dispositivo de manera no deseada, pero no promovemos esto y condenamos la práctica si el objetivo es actuar de manera maliciosa.
Podría ser posible reutilizar un teléfono Android con firmware personalizado o cualquier dispositivo similar a Arduino con capacidades BLE para hacer lo mismo. Es por eso que estamos de acuerdo con el investigador en que Apple debería implementar salvaguardias y eliminar el problema en su núcleo.
El Flipper Zero no es el único dispositivo capaz de falsificar una notificación de Bluetooth, por lo que es un problema que Apple tendrá que solucionar internamente para eliminar la amenaza de forma definitiva. Tal vez una solución como deshabilitar Bluetooth después de un puñado de pings seguidos o solo permitir que dispositivos de confianza hagan varios pings podría ser una solución basada en software en una versión futura de iOS.
Apple no respondió a una solicitud de comentario cuando se planteó el problema por primera vez en septiembre.