Компания Apple, по-видимому, внедрила обновление безопасности в iOS 17.2, чтобы прекратить атаки на устройства iPhone и iPad с использованием инструмента для тестирования безопасности Flipper Zero. Этот инструмент позволял осуществлять DoS-атаки (отказ в обслуживании) на устройства Apple, заставляя их постоянно перезагружаться из-за массива запросов на подключение через Bluetooth.

Уязвимость затрагивала процедуру сопряжения Bluetooth Low Energy (BLE), позволяя Flipper Zero перегружать устройства Apple нежелательными уведомлениями. Пользователи iPhone в радиусе действия Flipper Zero получали повторяющиеся запросы на подключение к Airtag, Apple TV или другим устройствам Apple, делая невозможным нормальное использование своих устройств. Эта уязвимость сохранялась даже при отключении Bluetooth в контрольной панели, и только полное отключение Bluetooth в настройках обеспечивало защиту от атаки.

Используя модифицированную прошивку Flipper Zero, известную как Xtreme, злоумышленники могли осуществлять незаметные DoS-атаки в общественных местах, таких как поезда, кафе и концерты, на расстоянии до 50 метров. Аналогичные атаки возможны и на устройствах Android.

Apple не предоставила официального комментария о том, что именно делает обновление iOS 17.2 для блокировки BLE-эксплойта. Однако, согласно наблюдениям, новые меры безопасности, вероятно, включают в себя задержку для запросов ADV (Advertising Packets) посредством BLE, что было выявлено после появления нескольких всплывающих уведомлений перед полным блокированием новых попыток сопряжения от модифицированного Flipper Zero.