Hackers usam Flipper Zero para atacar iPhones com o iOS 17

Cibercriminosos usam dispositivo popular entre profissionais de segurança digital para disparar alertas e travar iPhones com iOS 17
Daniel Junqueira03/11/2023 17h10
iOS 17
Imagem: shutterstock/rafapress
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Pesquisadores de segurança encontraram uma brecha em iPhones que permite que um dispositivo Flipper Zero consiga fazer o aparelho travar. A vulnerabilidade afeta celulares atualizados com o iOS 17 e, até o momento, não há uma correção.

Flipper Zero é um dispositivo popular entre profissionais de segurança cibernética: ele é capaz de medir a suscetibilidade que um aparelho tem de ser invadido por terceiros. Embora seja voltado especialmente para aumentar a segurança, ele também pode ser usado para fins maliciosos, como no caso encontrado envolvendo o iPhone e o iOS 17.

Leia mais:

De acordo com o site ArsTechnica, um pesquisador de segurança foi vítima do ataque durante uma viagem de trem, quando cibercriminosos, usando o Flipper Zero, conseguiram fazer com que o iPhone exibisse múltiplas mensagens pop-up antes de reiniciar.

Como o ataque ocorre

O ataque envolveu um Flipper Zero com firmware alterado que enviava uma combinação de alertas de Bluetooth de baixa energia (BLE, na sigla em inglês) com objetivo de atingir iPhones atualizados para o iOS 17.

flipper zero copiando código de um cartão
Divulgação: Flipper Zero

Sem uma atualização disponibilizada pela Apple, a maneira de evitar o ataque no momento é simplesmente não atualizar o iPhone para a versão mais recente do sistema operacional – o que acaba causando outros problemas de segurança e pode até tornar o dispositivo vulnerável a outros tipos de ataques.

Outra opção é desativar o Bluetooth, o que pode ser impraticável para quem usa fones de ouvido, Apple Watch ou outros acessórios que se conectam com uso da tecnologia sem fio.

Dispositivos Android também podem ser alvo de ataques

Ataques parecidos já foram identificados em dispositivos Android: segundo o site Bleeping Computer, cibercriminosos são capazes de direcionar esses golpes que resultam em múltiplos alertas pop-up surgindo em smartphones Samsung, por exemplo.

Nos dispositivos com sistema do Google, desativar as notificações de compartilhamento por proximidade solucionam o problema.

Flipper Zero é proibido no Brasil

A Anatel proibiu o uso, a comercialização federal, e a importação do Flipper Zero no Brasil. Isso porque, segundo a agência, o apetrecho pode ser utilizado para fins ilícitos, como clonar crachás, abrir fechaduras eletrônicas, copiar chaves de carro e até os dados de controles remotos de portões eletrônicos.

Redator(a)

Daniel Junqueira é jornalista formado pela Universidade Metodista de São Paulo. Iniciou sua carreira cobrindo tecnologia em 2009. Atualmente, é repórter de Produtos e Reviews no Olhar Digital.