Appleが「市販の無線デバイスでiPhoneにBluetooth接続を要求しまくってクラッシュさせる攻撃」への対策をiOS 17.2で実施

無線デバイス「Flipper Zero」は多様な無線規格に対応した便利デバイスですが、「iPhoneにBluetooth接続を要求し続けてクラッシュさせる」といった攻撃が可能なことも知られています。新たに、Appleが2023年12月2日にリリースしたiOS 17.2でクラッシュ対策を施したことが明らかになりました。

iOS 17.2 update puts an end to Flipper Zero's iPhone shenanigans | ZDNET
https://www.zdnet.com/article/ios-17-2-update-puts-an-end-to-flipper-zero-iphone-shenanigans/

The jig is up: Flipper Zero can no longer crash iPhones running iOS 17.2 - 9to5Mac
https://9to5mac.com/2023/12/15/the-jig-is-up-flipper-zero-devices-can-no-longer-crash-iphones-running-ios-17-2/

Flipper ZeroはBluetoothや赤外線通信、NFCなど多様な無線コントローラーを搭載したデバイスで、「家電のリモコン代わりに使う」「カードキーの複製を作成する」といった用途に使えます。Flipper Zeroがどんなデバイスかは以下の記事を読むと一発で分かります。

幅広い周波数帯やNFC・Bluetooth・赤外線にも対応した遠隔操作デバイス「Flipper Zero」 - GIGAZINE

Flipper Zeroは非常に便利なデバイスですが、あまりにも多機能すぎることから「電力メーターを破壊する」といった有害な目的に使うことも可能です。このため当局によって問題視されることもあり、ブラジル当局に押収されたり、Amazonで販売停止されたりといった事態も発生していました。

そんな中、2023年10月には「Flipper Zeroで周囲のiPhoneにBluetooth接続要求を連続送信し、iPhoneをクラッシュさせる」という攻撃が確認されました。この攻撃への防御手段は「iPhoneのBluetooth無効化」しか存在せず、Appleによる対応が求められていました。

Amazon出禁の高性能すぎる無線操作デバイス「Flipper Zero」でiPhoneを使用不能にする攻撃が発見される、防御方法はBluetoothオフのみ - GIGAZINE

新たに、Appleが2023年12月2日にリリースしたiOS 17.2でFlipper Zeroによる攻撃への対処が実施されたことが明らかになりました。対策以前のiPhoneがFlipper Zeroによる攻撃を受けると「Bluetooth接続を求めるポップアップが次々と表示され、最終的にデバイスが再起動する」という現象が発生していましたが、海外メディアのZDNETがiOS 17.2をインストールしたiPhoneに同様の攻撃を試した結果、Bluetooth接続を求めるポップアップが数個表示されるだけでクラッシュに陥ることはなかったとのこと。

また、海外メディアの9to5Macも同様の実験を行い、iOS 17.2をインストール済みのiPhoneがクラッシュしないことを確認しています。