Az Apple büszke rá, hogy a minden részletében felügyelt zárt ökoszisztémájának köszönhetően gondosan megtervezett felhasználói élményt nyújt, amit a termékei sikere alapján a vásárlók is meghálálnak, függetlenül attól, hogy az alternatívákhoz képest vaskos felárat kell fizetniük érte.
Egy frissen felfedezett sérülékenység azonban rámutat, hogy még az Apple üvegkalitkája sem törhetetlen, egy külső eszköz és némi ügyeskedés hatására ugyanis végtelenül bosszantó viselkedést produkálhatnak az iPhone-ok.
Egy magát csak Anthonynak hívó biztonsági szakértő a saját blogján számolt be a módszerről, amely a 15 dolláros Flipper Zero tesztelési eszközre épül. A szakértőnek sikerült úgy áthangolnia a termék firmware-ét, hogy az a Bluetooth-protokollon keresztül hamis értesítéseket küldjön a közelben lévő almás mobilokra.
Az iPhone-ok ilyenkor úgy érzékelik, hogy egy másik Apple-eszköz, például egy AirPods-füles akar csatlakozni hozzájuk, és egy erre szolgáló ablakot jelenítenek meg a felhasználóknak. Az alábbi videó mozgásban is prezentálja a módszert:
Example of 'DDOS: pic.twitter.com/5FGhK7QYoG
— Techryptic, Ph.D. (@tech) September 4, 2023
A felfedezője szerint a támadástípus nemcsak halálba idegesítheti a tulajdonosokat, hanem az értesítések ismétlésével akár használhatatlanná is teheti a mobilokat, ami ellen még az sem véd, ha bekapcsoljuk a vezeték nélküli kapcsolatot letiltó Repülőgép-üzemmódot. Anthony ráadásul azt állítja, hogy felfedezett egy eljárást, amellyel a jelet felerősítve akár több ezer méteres távolságba is továbbíthatók a kamu értesítések.
A blogposzt megjelenését követően a TechCrunch szerzője, Zack Whittaker is kipróbálta a módszert a biztonsági szakértő által megosztott kód alapján, és egy iPhone 8, valamint egy iPhone 14 esetében is sikerült reprodukálnia a támadást. A jó hír, hogy Anthony szerint az Apple-nek módjában áll mérsékelni az efféle spamelés hatékonyságát, ha biztosítja, hogy csak legitim termékek küldhessenek Bluetooth-értésítéseket, valamint ha korlátozza ezek hatótávolságát.
Cikkünk írásáig a cupertinóiak nem reagáltak a jelentésre.