Anúncios
A tecnologia pode ser uma coisa maravilhosa. Mas também pode ser usado para fins nefastos. Em um tweet, um especialista em segurança e segurança da informação mostrou o poder de um pequeno dispositivo de hacking para iPhone, capaz de enviar spam a dispositivos com diferentes notificações pop-up.
Primeiro, o dispositivo é chamado de Flipper Zero. Basicamente, ele funciona falsificando dispositivos como AirTags da Apple, AirPods Pro e até mesmo novos contatos. Isso efetivamente lança um ataque de notificação DDoS em qualquer dispositivo iOS na área, tornando-o inoperante.
Anúncios
Este dispositivo específico de hacking do iPhone aparentemente foi usado como parte de uma “pegadinha” contínua contra usuários do iPhone, e Techryptic, o especialista em segurança da informação por trás dos novos avisos, pediu à Apple que considerasse a implementação de salvaguardas para mitigar os riscos.
“Qual é o propósito de postar isso?” Tweet do Techryptic começa: “Ele tem a capacidade de lançar efetivamente um ataque de notificação DDOS em qualquer dispositivo iOS, tornando-o inoperante. Mesmo que o dispositivo esteja no modo avião, ainda é suscetível. A Apple deveria considerar a implementação de salvaguardas para mitigar.”
A Techryptic também incluiu vários vídeos do dispositivo em ação no Twitter, e está claro como é fácil abusar de algo assim. E, como ele envia essas notificações mesmo quando o dispositivo está no modo avião, não parece haver nenhuma maneira de interrompê-lo até que você se afaste do dispositivo de hackeamento do iPhone ou que a pessoa com o dispositivo o interrompa.
Obviamente, é muito fácil perceber por que algo assim pode ser considerado nefasto. Embora possa não necessariamente roubar suas informações, isso leva a outros problemas – principalmente, prejudicando sua capacidade de usar o produto. Considerando as ramificações legais por trás do início de um ataque DDoS, isso não é algo para se brincar.
Esperançosamente, veremos a Apple resolver esse problema no futuro. Uma nova medida de segurança para impedir que algo assim aconteça seria ideal em uma atualização futura do sistema operacional, como o iOS 17.