Los 'hackers' están intentando atacar los iPhone con este tamagotchi: así es el método que usan

• ¿Estafa en la Apple Store? Compra un iPhone 15 Pro Max y recibe una (mala) réplica Android
• La nueva función de Apple para lograr que la batería de tu iPhone dure más y no se estropee

Flipper Zero es un dispositivo multifuncional con forma de llavero. Su diseño recuerda mucho al de aquellos pequeños aparatos electrónicos con los que podíamos criar y cuidar a mascotas virtuales en nuestra infancia, motivo por el que se ha bautizado con el sobrenombre de 'tamagotchi para hackers'. Está equipado con una pantalla de 1,4 pulgadas y con un sencillo panel de botones para facilitar su uso.

El objetivo del Flipper Zero es aprender, experimentar y explorar las nuevas tecnologías de comunicación inalámbrica. Para ello, dispone de una serie de sensores que le permiten interactuar con señales infrarrojas, NFC, Bluetooth y RFID. Con él es posible efectuar pruebas de penetración en sistemas de seguridad, descifrar señales de radio y muchas cosas más. Originalmente, estaba pensado para estudiantes de informática y telecomunicaciones.

El problema está en que muchas personas lo están utilizando para comprometer la seguridad de multitud de dispositivos electrónicos, como es el caso de los teléfonos iPhone. Según un artículo publicado en The Verge, todos los móviles de Apple equipados con iOS 17 son vulnerables a un tipo de ciberataque que puede llevarse a cabo de forma muy sencilla utilizando un Flipper Zero. De hecho, puede bloquear el terminal si se lo propone.

Puede convertir un iPhone en un 'pisapapeles'

En concreto, lo que hacen los hackers es utilizar un firmware personalizado llamado Flipper Xtreme (está disponible en Discord, por lo que no hay recurrir a la deep web ni nada parecido para obtenerlo) que les permite conectarse y explotar el protocolo Bluetooth Low Energy (BLE), que es el utilizado por Apple para que sus dispositivos puedan conectarse entre sí. Por ejemplo, a la hora de vincular un Apple Watch a un iPhone o de mandar imágenes a través de AirDrop.

Una vez que el firmware accede al protocolo BLE, empieza a enviar notificaciones de forma masiva. Tantas que, en un momento determinado, iOS hace crash, es decir, deja de funcionar de forma inesperada y se reinicia, ya que es incapaz de hacer frente al volumen de alertas. Lo único que se puede hacer para evitarlo es apagar el Bluetooth, pero si el ataque ya se ha producido, probablemente sea imposible acceder a la configuración para llevar a cabo esta acción.

Como hecho curioso, esta vulnerabilidad ante el 'tamagotchi para hackers' solo se ha encontrado en iOS 17. Tanto iOS 16 como las versiones anteriores del sistema operativo de Apple parecen ser capaces de detener el ataque antes de que se produzca. La compañía ya ha tomado nota del problema y se encuentra trabajando en un nuevo parche de seguridad que impida la conexión del Flipper Zero al protocolo BLE.