Cuando hace unos años os presentábamos el Flipper Zero como el Tamagotchi de los hackers no pensábamos que iba a dar tanto de sí.

Pues bien, ahora sabemos que se puede utilizar para “bloquear” totalmente un iPhone utilizando la tecnología BLE de Apple. “Afortunadamente” este ataque consistente en el envío de miles de mensajes BT al iPhone o la iPAD solo es utilizable atacando dispositivos iOS con la versión 17 (hasta la 17.03, parece).

Se podría decir que es como un ataque DDoS pero de notificaciones, haciendo que sea prácticamente imposible utilizar el iPhone. Según parece, incluso dejando al iPhone en modo avión, el Flipper Zero es capaz de inutilizar el terminal con el envío constante de notificaciones al suplantar otros dispositivos.

Si bien no es capaz de robar datos personales ni de comprometer internamente a un dispositivo, lo cierto es que al poder realizar estos ataques de notificaciones, se podría acabar tumbando un iPhone con distintos fines.

Por otra parte el atacante, que deberá estar al alcance limitado del Bluetooth de tu iPhone no podrá hacerlo con su Flipper Zero “de serie” sino que previamente habrá tenido instalarle el Xtreme Firmware y lanzar el ataque Lockup Crash de la app llamada Apple BLE Spam.

La solución para no ser atacados, aparte de actualizar siempre a la versión más actualizada (y segura) del sistema operativo… apagar el Bluetooth cuando te muevas por sitios de dudosa reputación.

Tampoco Android o Windows están a salvo

Si eres de los enemigos de Apple y prefieres Android tampoco estás protegido ya que parece que este ataque también acaba de ampliarse a dispositivos Android e incluso Windows. Sin embargo por lo que parece en este caso, el problema no puede llegar a “extropear” tu dispositivo aunque sí darte un gran dolor de cabeza al estar recibiendo sin parar notificaciones y conexiones / desconexiones a tu Bluetooth

Reflexiones finales

El descubrimiento de esta vulnerabilidad es un recordatorio de que incluso los dispositivos más seguros pueden ser vulnerables a los ataques. Es importante tomar medidas para proteger su información personal, especialmente su información financiera.