Muchos usuarios ubicados en España descubrieron hace unos pocos meses la existencia del dispositivo Flipper Zero. Este es un aparato que ha ido consiguiendo mucha popularidad, gracias a sus múltiples capacidades. Calificado como el 'tamagotchi' de los hackers, esta es una herramienta multifuncional para realizar todo tipo de experimentos de 'hackeo'. Ahora, han descubierto que iOS 17 es también vulnerable a este Flipper Zero.
Así lo desvelan tanto Ars Technica como The Verge. El investigador de ciberseguridad, Jeroen Van der Ham, fue víctima de esta vulnerabilidad en su iPhone mientras viajaba en tren el mes pasado. Un atacante, usando un Flipper Zero personalizado para atacar su teléfono y hacer que mostrara todo tipo de ventanas emergentes antes de reiniciarse.
Así, el investigador descubrió que con el firmware personalizado que otro pasajero estaba usando en su Flipper Zero, estaba enviando una combinación de alertas Bluetooth de baja energía o BLE a dispositivos iPhone equipados con iOS 17. De esta manera, se supo que el sistema de Apple era vulnerable a estos ataques.
iOS 17 es vulnerable
Pero ¿qué es el Flipper Zero? Este es un dispositivo que se ha hecho muy famoso en los últimos meses. Es blanco y naranja y tiene una pequeña pantalla de 1,4 pulgadas. Es capaz de comunicarse con todo tipo de dispositivos interactuando con señales de radio como NFC, Bluetooth, WiFi, etcétera.
Sus funciones son muchas, y según el INCIBE, sirve para experimentar "con tecnologías de comunicación inalámbrica, sistemas de seguridad y dispositivos eléctricos en general". No obstante, este es un juguete que en las manos equivocadas puede provocar el hackeo y robo de datos personales como contraseñas o credenciales.
Según apuntaba TechCrunch informó sobre cómo los atacantes estaban usando los Flipper Zero para atacar a iPhones y hacer que aparecieran todo tipo de ventanas emergentes para hacer que básicamente crasheara. Esto se hizo gracias a un firmware personalizado que permitía explotar el protocolo BLE (Bluetooth Low Energy) de Apple para lanzar estas 'Bluetooth Advertisements'.
El protocolo BLE es el que Apple usa para que otros dispositivos de Apple se conecten entre sí. Es usado para, por ejemplo, conectarse a un Apple Watch o enviar imágenes mediante AirDrop. En definitiva, y tal y como aseguraba el hacker llamado 'Anthony' que llevó a cabo la demostración con el Flipper Zero, este protocolo se basa en señales de transmisión que los dispositivos usan para anunciar su presencia y capacidades.
Es aquí donde entra Van der Ham, que recreó el ataque en un entorno controlado. El experto actualizó su Flipper Zero con un firmware personalizado llamado Flipper Xtreme, descargado desde un canal de Discord. Este firmware, tal y como descubrió Van der Ham, es capaz de enviar un flujo constante de advertencias de disponibilidad de un dispositivo BLE.
De forma más simplificada: estos mensajes son los que aparecen cuando un dispositivo BLE como unos AirPods se quieren enlazar a un dispositivo iPhone. El firmware de Van der Ham es capaz de enviar un flujo constante de este tipo de mensajes. La clave de todo esto es que dicho firmware tenía una opción para atacar específicamente a iOS 17.
Tanto es así, que los dispositivos con iOS 16 o al menos anteriores a 17 no están afectados por el problema. Por ende, queda claro que algo ha ocurrido en la actualización de iOS 17 para que esta sea vulnerable al Flipper Zero. Por supuesto, Apple ya está avisada del asunto, ya que la popularización de estos ataques puede llegar a ser muy molesta para los usuarios.
Los dispositivos Android y portátiles Windows también pueden sufrir ataques similares, y de la misma forma. La única forma de protegerse de esto, al menos en la actualidad, es desactivando el Bluetooth en iOS y en el caso de Android, Nearby Share. Es de esperar que Apple lance una actualización para solucionar este problema.