Bilgisayar korsanları yakındaki iPhone’a saldırmak için Flipper cihazını kullanıyor


iPhone’larda Hizmet Reddi saldırıları gerçekleştirme yeteneğine sahip Flipper Zero Cihazları keşfedildi.

Tehdit aktörleri muhtemelen yakındaki AirTag, Apple TV, AirPods ve diğer Apple cihazları hakkında bilgi veren çok sayıda açılır pencereyle iPhone’lara spam gönderebilir.

Üstelik Flipper Zero Cihazları, araba anahtarlıklarını, RFID kartlarını, iPhone’ları ve daha fazlasını hedef alan kablosuz saldırılar da gerçekleştirebilir.

Bu saldırıyı keşfeden Güvenlik Araştırmacısı Anthony, bunu “Bluetooth reklam saldırısı” olarak nitelendirdi.

Flipper Zero Attack Yakındaki iPhone’lara

Flipper Zero ürün yazılımı, Apple tarafından iDevice kullanıcılarının Apple Watch’a ve diğer Apple cihazlarına bağlanmasını ve Bluetooth kullanarak resim göndermesini sağlamak için kullanılan Bluetooth Düşük Enerji protokolünde bir iletim türü olan “Bluetooth Reklamcılığı” adı verilen bir yayını yürütmek için kullanılabilir. dosya paylaşım sistemi AirDrop.

TechCrunch, hem iPhone 8 hem de yakın zamanda piyasaya sürülen iPhone 14 Pro modellerindeki, potansiyel olarak saldırganlar tarafından istismar edilebilecek güvenlik açıklarını kopyalamayı başardı.

Bu, Flipper Zero donanım yazılımının özel bir derlenmiş kodla değiştirilmesiyle yapıldı. Bundan sonra, Flipper Zero’nun Bluetooth’u basit bir şekilde “AÇIK” hale getirmesi, açılır sinyallerin yakındaki iPhone’lara yayınlanmasını başlatır.

“Bu açıkların iPhone’larda hem Kontrol Merkezi’nde Bluetooth etkinleştirildiğinde hem de kapatıldığında işe yaradığını ancak Bluetooth Ayarlar’dan tamamen kapatıldığında bu açıkları yeniden üretemediğini” belirtti.

Ayrıca araştırmacı (Anthony), sinyalleri daha uzak mesafelere, hatta kilometrelerce yayınlayabilen ve yüksek aralıkta spam gönderen milyonlarca cihazla açılır pencereler oluşturabilen bir saldırı oluşturabildiğini söyledi.

Ancak kurbanlara spam göndermek isteyen tehdit aktörleri için geniş bir saldırı yüzeyine yol açabileceğinden saldırı hakkında daha fazla ayrıntı vermiyor.

Hizmet Reddi (DoS) saldırısı hakkında daha fazla bilgi sağlayan eksiksiz bir istismar ve araştırma Anthony tarafından yayınlandı.

Ayrıca Apple’ın iPhone’lara bağlanan Bluetooth Cihazlarının bütünlüğünü doğrulayarak bu sorunu azaltabileceğini de sözlerine ekledi. Ayrıca iDevices’in Bluetooth kullanarak diğer cihazlara bağlanabileceği mesafeyi de azaltabilirler.

Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.





Source link