Durante años, Apple ha trabajado duro con el finde convertir el iPhone en el dispositivo más seguro que existe. No olvidemos aquella pugna donde pagaban hasta 2 millones de dólares por quien lograse "romper" el modo bloqueo de iOS 16.
Sin embargo, parece que ante esta nueva herramienta hay poco que hacer. Es el equivalente al "plug and play" del hackeo: el Flipper Zero es capaz de inutilizar tu iPhone en cuestión de segundos mediante un ataque DDoS —un tipo de ataque masivo que busca provocar un colapso malintencionado—. El dispositivo utiliza tecnología BLE, se conecta a tus dispositivos mediante Bluetooth y es capaz de dejarlo sin capacidad de respuesta. Por suerte, no es tan severo: es necesario que el iPhone esté desbloqueado.
Un dispositivo tan peligroso como eficaz
More spoofing evidence on 3 different iPhones.#Flipperzero @flipper_zero https://t.co/crWhlguBho pic.twitter.com/T7RumjTUt6
— Techryptic, Ph.D. (@tech) November 24, 2022
El autor tras Techryptic, profesor de Infosec residente en Washington, ha creado este dispositivo a la vez que ha lanzado una serie de advertencias pidiéndole a Apple que tenga en cuenta esta forma de hackeo y que considere implementar las medidas oportunas para evitarlo. Según sus propias palabras, el Flipper Zero:
"tiene la capacidad de lanzar efectivamente un ataque de notificación DDOS en cualquier dispositivo iOS, haciéndolo no funcional. Incluso si el dispositivo está en modo avión, sigue siendo susceptible. Apple debería considerar implementar garantías para mitigarlo".
A decir verdad, este "juguete" fue originado como una broma durante un curso formativo, para ejemplificar formas de hackeo y cómo molestar a los usuarios de iPhone. El resultado funciona, desde luego: el Flipper Zero es capaz de enviar notificaciones sin parar, cada vez que intentas tocar la pantalla y acceder a cualquier función.
Siempre y cuando se encuentre dentro del rango de alcance de las conexiones Bluetooth, el aparato logrará secuestrar tu iPhone. Esto significa que aún podemos recuperar el control de nuestro iPhone, pero solo desconectando Bluetooth por completo. Lo que implica algo más que desactivar el botón desde el Centro de Control —algo que solo lo deja en modo reposo—.
Para desactivarlo por completo tendrá que seguir la ruta Ajustes > Bluetooth > y marcarlo como 'Desactivado'. El problema es que tu iPhone recibirá notificaciones sin parar mientras el hacker quiera, de ahí que no sea nada sencillo bloquear esta funcionalidad y que se haya puesto énfasis buscar una solución alternativa por parte de Apple.
En Applesfera | ChatGPT es tan eficaz creando malware que están usándolo para llenar de estafas la bandeja de tu iPhone
En Applesfera | He cuidado cientos de Macs como formador: así los mantengo limpios sin recurrir a antivirus ni fórmulas milagrosas
Ver 6 comentarios