Pada bulan September, 9to5Mac melaporkan bahwa Flipper Zero, alat peretasan yang populer dan murah, digunakan untuk membuat kekacauan di iPhone dan iPad terdekat, mengirim spam ke perangkat tersebut dengan pop-up Bluetooth palsu hingga akhirnya mogok.
Meskipun banyak pembaruan iOS 17 sejak itu, termasuk rilis iOS 17.2 beta baru minggu lalu, Apple belum menerapkan perlindungan untuk mencegah serangan tersebut. Jadi, apa yang menyebabkannya?
Serangan Flipper Zero menggunakan iPhone Bluetooth eksploitasi
Di luar kotak, Anda akan menemukan bahwa Flipper Zero bisa menjadi perangkat yang tidak berbahaya. Ini dijual sebagai alat multi portabel untuk penguji penetrasi dan penghobi yang dapat diprogram untuk mengontrol beberapa protokol radio.
Namun, karena firmware ini bersifat open source, maka firmware tersebut dapat dimodifikasi dengan perangkat lunak baru yang mengubahnya menjadi meriam ion yang mengorbit rendah agar pelaku jahat dapat mengarahkannya ke korban yang tidak menaruh curiga.
Pertama kali ditunjukkan oleh peneliti keamanan Techryptic, Ph.D., ketika perangkat lunak tambahan dimuat ke Flipper Zero, ia kemudian dapat melakukan serangan Denial of Service (Dos), mengirim spam ke iPhone dan iPad dengan pemberitahuan koneksi Bluetooth dalam jumlah besar yang menyebabkan perangkat terhenti selama beberapa menit dan kemudian reboot.
Serangan ini menggunakan cacat urutan pemasangan Bluetooth Low-Energy (BLE). Apple menggunakan beberapa teknologi BLE dalam ekosistemnya, termasuk AirDrop, HandOff, iBeacon, HomeKit, dan banyak hal yang berkaitan dengan Apple Watch.
Fitur menonjol dari BLE adalah kemampuannya mengirim paket iklan, atau paket ADV, untuk mengidentifikasi perangkat lokal di iPhone dan iPad. Berkat paket-paket ini, aktivitas seperti memasangkan AirPods baru dilakukan dengan animasi pop-up yang apik di bagian bawah perangkat.
Sayangnya, paket ADV ini dapat dipalsukan, dan inilah yang dimanfaatkan oleh peretas…dengan bantuan Flipper Zero.
Melindungi dari serangan Flipper Zero
Flipper Zero memiliki jangkauan radio Bluetooth yang oke sekitar 50 meter (~164 kaki), yang berarti melakukan serangan DoS akan mengharuskan peretas berada dekat tetapi cukup jauh untuk mendatangkan malapetaka di kedai kopi dan olahraga peristiwa tanpa terdeteksi.
Yang paling mengkhawatirkan dari serangan ini adalah belum ada cara realistis untuk melindungi diri Anda sendiri. Satu-satunya hal yang dapat dilakukan pengguna agar tidak menjadi korban adalah dengan menonaktifkan Bluetooth di Pengaturan. Jelas sekali, ini sangat membatasi fungsionalitas dan akan diaktifkan kembali oleh Apple setiap kali Anda memperbarui ke versi terbaru iOS.
Apa yang dilakukan Apple?
Untuk perusahaan dengan salah satu rekam jejak keamanan terbaik, Apple belum mengakui kelemahan BLE yang sedang dieksploitasi. Alasannya mungkin bersifat teknis, namun banyak yang percaya Apple tidak menganggap serius eksploitasi ini karena tidak menimbulkan ancaman yang cukup besar terhadap pengguna dan/atau privasi pengguna. Bagaimana menurutmu?
Dalam pengujian saya, serangan ini masih berfungsi terhadap iPhone yang menjalankan iOS 17.2.
Ikuti Arin: Twitter (X), LinkedIn
Itulah konten tentang Flipper Zero masih dapat membuat iPhone crash yang menjalankan versi terbaru iOS 17, semoga bermanfaat.