Flipper Zero, sejenis gadget yang memiliki tampilan mirip mainan, telah menarik perhatian sejumlah peneliti keamanan siber karena kemampuannya membuat iPhone mengalami crash jika berada di sekitarnya. Seorang peneliti keamanan siber, Jeroen van der Ham, menjadi korban dari perangkat Flipper Zero ini. Ketika berada di dalam kereta beberapa waktu yang lalu, iPhone milik van der Ham tiba-tiba menampilkan banyak jendela pop-up, yang membuatnya tidak dapat digunakan, dan akhirnya perangkat tersebut restart dengan sendirinya.

Van der Ham berhasil melacak penyerangnya, yang ternyata adalah seorang penumpang lain di dalam kereta. Penumpang tersebut menggunakan Flipper Zero dengan firmware khusus yang mampu mengirimkan notifikasi pairing melalui Bluetooth low energy ke beberapa iPhone yang berada di sekitarnya.

Meskipun Flipper Zero memiliki ukuran yang kecil, namun perangkat ini sangat canggih dan multifungsi. Perangkat ini dapat berkomunikasi dengan perangkat lain melalui koneksi Bluetooth, Wi-Fi, RFID, dan NFC. Berkat kemampuan koneksi ini, Flipper Zero dapat digunakan untuk meretas berbagai perangkat, termasuk pintu garasi, perangkat RFID, kartu dengan NFC, perangkat inframerah, dan bahkan TV. Perangkat ini juga dilengkapi dengan layar kecil berukuran 1,4 inci yang sering menampilkan animasi lumba-lumba.

Harus diingat bahwa, meskipun terdengar berbahaya, Flipper Zero adalah perangkat yang sah. Perangkat ini, yang dijual seharga USD 169, dirancang sebagai alat uji penetrasi, yang merupakan praktik umum dalam bidang keamanan siber, di mana para peretas mencoba untuk mengevaluasi dan meningkatkan keamanan sistem komputer.

Serangan Bluetooth yang melibatkan Flipper Zero hanya berdampak pada iPhone yang menjalankan iOS 17. iPhone yang menjalankan iOS 16 atau versi sebelumnya tidak terpengaruh, sehingga kemungkinan Apple telah melakukan perubahan pada OS terbaru mereka yang membuat iPhone menjadi rentan terhadap serangan ini. Serangan serupa juga bisa menyasar perangkat Windows dan Android. Perangkat Samsung Galaxy, sebagai contoh, langsung menampilkan jendela pop-up tanpa henti setelah diretas menggunakan serangan ini.

Pengguna Android dapat melindungi perangkat mereka dari serangan ini dengan mematikan notifikasi nearby share. Menariknya, serangan ini tidak membuat perangkat Android mengalami crash seperti yang terjadi pada iPhone.

Bagi pengguna iPhone yang menjalankan iOS 17, cara menghindari serangan ini adalah dengan mematikan Bluetooth. Namun, cara ini mungkin kurang efektif bagi pengguna yang sering menggunakan Apple Watch atau headphone Bluetooth. Mungkin Apple akan mengatasi celah keamanan ini dalam pembaruan iOS 17 berikutnya. Apple baru-baru ini merilis iOS 17.1, tetapi pembaruan tersebut belum memperbaiki masalah keamanan ini.