A Apple enfim soltou uma correção para uma falha no iOS 17 que permitia ataques a iPhones a partir do dispositivo Flipper Zero. Apesar da empresa não ter divulgado formalmente o patch para o bug específico, testes dos sites ZDNet e 9to5Mac comprovam que a vulnerabilidade foi corrigida.
O ataque em questão usa o dispositivo Flipper Zero conectado via Bluetooth a um iPhone para disparar mensagens pop-ups que fazem o smartphone travar a partir de uma falha introduzida no iOS 17, a versão mais recente do sistema móvel da Apple.
Flipper Zero é um dispositivo popular entre profissionais de segurança cibernética: ele é capaz de medir a suscetibilidade que um aparelho tem de ser invadido por terceiros. Embora seja voltado especialmente para aumentar a segurança, ele também pode ser usado para fins maliciosos, como no caso encontrado envolvendo o iPhone e o iOS 17.
Até agora, a única forma de se manter livre da ameaça era desativando completamente o Bluetooth no iPhone, prejudicando também o funcionamento de acessórios como fones de ouvido e smartwatches. Outra opção era não atualizar o celular para o novo sistema, representando outras ameaças de segurança por usar uma plataforma desatualizada.
Caso você ainda tenha um iPhone em alguma das versões antigas do iOS 17, é uma boa ideia atualizar imediatamente o seu smartphone para o iOS 17.2 e, assim, ficar livre de ataques envolvendo o Flipper Zero.