• Apple corrige un error de iOS que permitía a un solo Flipper Zero lanzar ataques de denegación de servicio contra todos los iPhone en su radio.
  • Contrariamente a la exageración mediática, Flipper Zero no es el origen del ataque de paquetes BLE.

Apple cerró la brecha de Flipper Zero , evitando inundaciones disruptivas de ventanas emergentes. Mientras los medios lo sensacionalizaron como una "herramienta de hacking súper especial", las vulnerabilidades subyacentes van más allá de Flipper.


Apple cerró la brecha

En un movimiento discreto, Apple ha cerrado con éxito la puerta a un exploit que permitía a los dispositivos Flipper Zero inundar los iPhones cercanos con notificaciones emergentes, dejándolos prácticamente inutilizables y requiriendo un reinicio.

Flipper Zero, un pequeño dispositivo de hardware, tenía una capacidad única para interactuar con sistemas digitales en la vida real. Evoluciona y crece a medida que los usuarios exploran diferentes sistemas de control de acceso, RFID, protocolos de radio y depuran hardware a través de pines GPIO, con el objetivo de reunir todas las herramientas de hardware necesarias para la exploración y el desarrollo sobre la marcha, proporcionando una experiencia cómoda y agradable.

La capacidad única de denegación de servicio (DOS), que no es nativa de Flipper Zero sino que requiere el firmware de terceros Xtreme, permitía a los usuarios inundar iPhones en un radio de 30 pies con notificaciones emergentes.

Aunque este ataque afectó a dispositivos Android y Windows, resultó particularmente efectivo contra los dispositivos Apple. Con un alcance extendido, facilitado por una antena más grande, el potencial de interrupción aumentó a 50 pies o más.

En cuanto a las actualizaciones de iOS, la última versión, iOS 17.2, aborda el exploit de Flipper Zero y evita que los iPhones se inunden con notificaciones emergentes. El compromiso de Apple con la seguridad se destaca aún más en la próxima versión iOS 17.3, que se anuncia que introducirá una serie de funciones antirrobo.

Lea también: Los usuarios de Apple ahora pueden comprar el estuche de carga USB-C por separado

La idea equivocada de una “herramienta de hacking súper especial”

La cobertura mediática reciente ha sensacionalizado a Flipper Zero como una “herramienta de hacking súper especial”, lo que ha llevado a su prohibición en algunos lugares. Sin embargo, es importante ir más allá de la exageración y darse cuenta de que los componentes internos de Flipper Zero consisten en radios comunes y de fácil acceso, lo que lo convierte en un dispositivo convenientemente empaquetado en lugar de una herramienta extraordinaria.

Contrariamente a la narrativa mediática, el Flipper no es el originador del ataque de suplantación de paquetes BLE. De hecho, el método de ataque utilizado para inundar los iPhones cercanos con notificaciones emergentes ni siquiera provenía del propio Flipper.

Un vistazo al proyecto AppleJuice en GitHub muestra que scripts similares se pueden ejecutar en una máquina Linux con una tarjeta Bluetooth interna o un adaptador Bluetooth USB, sin necesidad del dispositivo Flipper. La clave para ejecutar este ataque reside en la capacidad de enviar paquetes BLE manipulados, una capacidad que no es exclusiva del Flipper.

Esto plantea la pregunta: ¿Es justo señalar al Flipper como una “herramienta de hacking súper especial” cuando la vulnerabilidad subyacente no es específica de este dispositivo? En lugar de sensacionalizar al Flipper, las discusiones deberían centrarse en las implicaciones más amplias de los ataques de manipulación de paquetes BLE y la necesidad de medidas de seguridad integrales.