O analista de segurança conhecido como Techryptic divulgou em suas redes sociais um método que demonstra como explorar uma vulnerabilidade de segurança em dispositivos iPhone. Usando o Flipper Zero, é possível acessar o smartphone e enviar repetidamente notificações pop-up indesejadas. Este gadget tem a capacidade de se disfarçar como outros dispositivos, como AirTags, AirPods Pro e até mesmo contatos recentes.
Ao usar o Flipper Zero para realizar esse tipo de ataque de spam de notificações, é possível simular um ataque de negação de serviço distribuído (DDoS, na sigla em inglês) em qualquer iPhone da Apple, o que pode resultar no bloqueio completo do aparelho. O Flipper Zero é capaz de executar o que é conhecido como Spoofing, que se refere a programas capazes de se fazerem passar por outros dispositivos ou falsificar dados.
Segundo o analista de segurança Techryptic, o Flipper Zero é um dispositivo capaz de aproveitar vulnerabilidades de segurança em vários modelos de iPhones. De acordo com suas observações, teoricamente, nenhum modelo de celular iOS está completamente seguro contra esse dispositivo.
Especificamente, o Flipper Zero possui a capacidade de executar com sucesso um ataque de notificação DDOS (Distributed Denial of Service) em qualquer dispositivo iOS, tornando-o inoperante. Mesmo se o dispositivo estiver no modo avião, aparentemente, ele não está imune a esse tipo de ataque. Diante desse cenário, o analista sugere que a Apple deveria considerar a implementação de recursos adicionais para prevenir essa ameaça à segurança.
“Ele tem a capacidade de lançar efetivamente um ataque de notificação DDOS em qualquer dispositivo iOS, tornando-o inoperante. Mesmo que o dispositivo esteja no modo avião, não está seguro. A Apple deveria considerar a implementação de recursos para evitar o problema“.
O Flipper Zero é um dispositivo produzido por uma empresa russa e sua principal função é a clonagem de radiofrequências. Devido à sua versatilidade, esse dispositivo é amplamente adotado por indivíduos com interesses questionáveis, como hackers.
Até o momento, não houve qualquer manifestação por parte da Apple em relação a problemas que possam surgir com seus dispositivos iPhone em decorrência do Flipper Zero. No entanto, um analista de segurança tomou a iniciativa de entrar em contato com a gigante de tecnologia de Cupertino para sugerir atualizações que possam aprimorar a segurança.
É importante destacar que tecnicamente o Flipper Zero não possui a capacidade de roubar informações dos usuários. No entanto, ele ainda pode causar consideráveis transtornos, especialmente se alguém decidir utilizar o dispositivo para interferir com smartphones iOS dentro da área de alcance do Flipper Zero. Nesse contexto, é fundamental que a comunidade e a empresa Apple estejam atentas a essa questão e trabalhem para lançar rapidamente uma atualização de segurança para o sistema operacional iOS, a fim de resolver o problema.