Cada vez que Apple actualiza iOS siempre tenemos una lista oficial de mejoras y novedades, pero también tenemos algunas sorpresas que no se incluyen en esa lista y que también merecen una mención. Es lo que ha ocurrido con iOS 17.2, que ya nos ha pillado desprevenidos con su compatibilidad con el estándar de carga Qi2.
Esa no es la única mejora "oculta". Los entusiastas han podido descubrir un cambio en iOS 17.2 que protege el iPhone de una vulnerabilidad que podía causar el bloqueo total del sistema ante dispositivos como el Flipper Zero. Una buena noticia dada la popularidad que ha tenido ese pequeño gadget.
Un "DDoS" a base de peticiones de configuración
Hasta ahora, cualquier propietario de un Flipper Zero podía abusar de la conectividad BLE (Bluetooth Low Energy) de los iPhone. Dicha conectividad es la que permite interacciones como las de configuración de los AirTag o los AirPods: los iPhone son capaces de reaccionar y reconocerlos nada más acerquemos esos accesorios al teléfono.
Un Flipper Zero puede "disfrazarse" de accesorio de Apple compatible con BLE y lanzar peticiones para configurarse de ese modo. Pero lo hace con muchísima frecuencia, de modo que el iPhone no es capaz de atender todas las peticiones. El resultado es que iOS 17 acaba bloqueándose por completo, con un reinicio como única solución.
En cierto modo, es como si el Flipper Zero lanzase un ataque de denegación de servicio (DDoS) al iPhone a base de peticiones. O en otras palabras, imagina decirle a un iPhone que configure 1.000 nuevos AirTag en un segundo.
iOS 17.2 deja estos "ataques" en una simple molestia
iOS 17.2 soluciona ese error, de modo que los iPhone ya son capaces de reconocer este tipo de avalanchas de peticiones. Desde ZDNET han podido comprobar cómo el sistema sigue mostrando algunas de esas peticiones de configuración falsas, pero toma medidas antes de que sea demasiado tarde y evita un bloqueo total.
Alguien que tenga uno de estos Flipper Zero se queda con una herramienta con la que hacer, digamos, "inocentadas". Subirse a un metro lleno de gente, activar esas peticiones y ver cómo los iPhone de su alrededor empiezan a mostrar configuraciones de nuevos accesorios inexistentes en sus pantallas. Pero más allá de eso, con iOS 17.2 no hay peligro de cuelgues ni de intrusiones en el sistema.
En Applesfera | Cómo evitar que te activen el modo avión si te han robado el iPhone
En Applesfera | Por qué Apple censura a Beeper, Sunbird y todos los intentos de llevar iMessage a Android
Ver 4 comentarios