Pesquisadores de segurança encontraram uma brecha em iPhones que permite que um dispositivo Flipper Zero consiga fazer o aparelho travar. A vulnerabilidade afeta celulares atualizados com o iOS 17 e, até o momento, não há uma correção.

Flipper Zero é um dispositivo popular entre profissionais de segurança cibernética: ele é capaz de medir a suscetibilidade que um aparelho tem de ser invadido por terceiros. Embora seja voltado especialmente para aumentar a segurança, ele também pode ser usado para fins maliciosos, como no caso encontrado envolvendo o iPhone e o iOS 17.

De acordo com o site ArsTechnica, um pesquisador de segurança foi vítima do ataque durante uma viagem de trem, quando cibercriminosos, usando o Flipper Zero, conseguiram fazer com que o iPhone exibisse múltiplas mensagens pop-up antes de reiniciar.

Como o ataque ocorre

O ataque envolveu um Flipper Zero com firmware alterado que enviava uma combinação de alertas de Bluetooth de baixa energia (BLE, na sigla em inglês) com objetivo de atingir iPhones atualizados para o iOS 17.

flipper zero copiando código de um cartão
Divulgação: Flipper Zero

Sem uma atualização disponibilizada pela Apple, a maneira de evitar o ataque no momento é simplesmente não atualizar o iPhone para a versão mais recente do sistema operacional – o que acaba causando outros problemas de segurança e pode até tornar o dispositivo vulnerável a outros tipos de ataques.

Outra opção é desativar o Bluetooth, o que pode ser impraticável para quem usa fones de ouvido, Apple Watch ou outros acessórios que se conectam com uso da tecnologia sem fio.

Dispositivos Android também podem ser alvo de ataques

Ataques parecidos já foram identificados em dispositivos Android: segundo o site Bleeping Computer, cibercriminosos são capazes de direcionar esses golpes que resultam em múltiplos alertas pop-up surgindo em smartphones Samsung, por exemplo.

Nos dispositivos com sistema do Google, desativar as notificações de compartilhamento por proximidade solucionam o problema.

Flipper Zero é proibido no Brasil

A Anatel proibiu o uso, a comercialização federal, e a importação do Flipper Zero no Brasil. Isso porque, segundo a agência, o apetrecho pode ser utilizado para fins ilícitos, como clonar crachás, abrir fechaduras eletrônicas, copiar chaves de carro e até os dados de controles remotos de portões eletrônicos.