Foi descoberto que os iPhones com iOS 17 estão vulneráveis a ataques por meio do dispositivo Flipper Zero, que utiliza Bluetooth Low Energy (BLE) para disparar solicitações consecutivas e causar travamentos. O pesquisador de segurança Jeroen van der Ham identificou um firmware personalizado chamado Flipper Xtreme, que inclui uma função denominada “iOS 17 Lockup Crash”. Essa função realiza solicitações repetidas de Bluetooth ao iPhone até que o dispositivo fique inoperável, e iPads também são suscetíveis ao ataque.
Embora o Flipper Zero possa não ser facilmente encontrado no Brasil, o firmware personalizado está disponível para download no Discord, tornando-o uma ameaça mais amplamente acessível. No entanto, esse ataque não funciona em versões anteriores do sistema operacional iOS, sugerindo que pode haver uma diferença estrutural no iOS 17 que o torna vulnerável às interferências do Flipper Zero.
É importante observar que o BLE também representa uma vulnerabilidade em dispositivos Android e computadores com Windows. O Flipper Zero pode executar ataques de solicitações de pareamento recorrentes em dispositivos Android e Windows, causando a exibição contínua de pop-ups de notificação.
Essa capacidade do Flipper Zero foi reproduzida em um aplicativo que permite que o receptor BLE de celulares Android envie notificações repetidas a dispositivos próximos. No entanto, a solução para esse problema é simples nos dispositivos Android: desativar as notificações nas configurações do Nearby Share elimina as solicitações recorrentes.
Para os proprietários de iPhones com iOS 17 preocupados com possíveis ataques do Flipper Zero, a única solução atual é desligar o Bluetooth. À medida que essa vulnerabilidade se torna mais conhecida, é possível que a Apple trabalhe em uma solução para mitigar o problema e evitar travamentos do sistema. Até o momento, o iOS 17.1 ainda permanece vulnerável a esse tipo de ataque, e não há informações sobre a data de lançamento de correções