Apple no se toma en serio a Flipper Zero y el "tamagotchi de los hackers" aún puede inutilizar un iPhone en la última versión de iOS 17

Si no conoces Flipper Zero, ese pequeño dispositivo para hackers que está atemorizando a todo el mundo, quizá deberías hacerlo. Apple no lo está tomando en serio y puede que se arrepienta pronto.

Este pequeño dispositivo multifuncional, llamado Flipper Zero, está poniendo a prueba la robustez de los sistemas de seguridad más avanzados, incluyendo la última versión de iOS 17 de iPhone. 

Ya se había hablado de la vulnerabilidad de los iPhone a sus ataques de spam, capaces de afectar a Windows y a Android, de que Flipper Zero tiene apps emuladoras, puede interactuar con videoconsolas e incluso con juguetes sexuales, pero no se preveía que las nuevas versiones de los sistemas operativos no lo fueran a bloquear fácilmente.

Según un informe de 9to5Mac, este dispositivo es capaz de ejecutar ataques que pueden dejar inutilizables a iPhones y iPad, a pesar de las actualizaciones de seguridad implementadas en la beta de iOS 17.2.

Este increíble accesorio le otorga superpoderes a Flipper Zero

A través de una técnica que simula ser un AirTag o incluso un AirPod Pro el Flipper Zero puede enviar notificaciones múltiples a los iPhones, dejándolos inutilizables.

Esta táctica, equiparable a un ataque DDoS, pero en forma de notificaciones, plantea serios desafíos de seguridad para los usuarios de iPhone, teniendo en cuenta que cualquiera puede comprar Flipper Zero fácilmente por 165 euros.

Con un rango de radio Bluetooth de aproximadamente 50 metros, Flipper Zero puede ejecutar ataques DDoS sin ser detectado, planteando un riesgo en lugares concurridos. Hasta la fecha, la única medida preventiva para los usuarios es desactivar el Bluetooth.

Apple no está teniendo en cuenta lo que demuestra Flipper Zero

A pesar de los esfuerzos y la inversión en seguridad de compañías como Apple, parece que siempre hay vulnerabilidades por descubrir y explotar. El Flipper Zero, aunque no compromete directamente los datos personales ni el sistema interno del dispositivo, demuestra cómo un ataque relativamente sencillo puede dejar a un smartphone de alta gama, como el iPhone, prácticamente inutilizable.

La estrategia de Apple pasa por no reconocer, por el momento, su fallo de seguridad Bluetooth. Algo que puede írsele de las manos en cualquier momento, de seguir creciendo la popularidad de dispositivos como Flipper Zero, muy utilizados también en el entorno de la ciberseguridad y el hacking ético.

Las autoridades, por contra, sí están tomando cartas en el asunto, y ya son varios los países que podrían prohibir la venta de Flipper Zero, por lo que si estás interesado en hacerte con uno, quizá deberías hacerlo ya.

Mientras tanto, las discusiones en línea giran en torno a posibles soluciones técnicas, como suspender automáticamente la operación de Bluetooth ante un exceso de mensajes o limitar el tamaño de la cola de mensajes para evitar el ataque de Flipper Zero. Sin embargo, estas propuestas son solo parches, en espera de una respuesta concreta de Apple.