Apple hat mit dem neuesten iOS 17.2 Update eine wichtige Sicherheitslücke geschlossen, die iPhones gegenüber Bluetooth-Angriffen durch das Flipper Zero-Hacking-Gerät anfällig machte.
Flipper Zero, ein Pen-Testing-Gerät, wurde ursprünglich für Sicherheitstests entwickelt. Es kann jedoch mit Drittanbieter-Firmware modifiziert werden, um als Bluetooth Low Energy (BLE) Spam-App zu fungieren. Diese App nutzte eine Schwachstelle in der BLE-Kopplungssequenz aus, um eine Vielzahl von Verbindungsbenachrichtigungen an nahegelegene Geräte zu senden, was zu deren Einfrieren und Neustart führte.
Gefahr im Alltag: Unbemerkte DoS-Angriffe
Die modifizierten Flipper Zero-Geräte wurden für unbemerkte Denial-of-Service (DoS)-Angriffe in öffentlichen Bereichen wie Zügen, Cafés und Konzerthallen eingesetzt. Mit einer Reichweite von etwa 50 Metern stellten diese Angriffe ein erhebliches Sicherheitsrisiko dar. Vor dem iOS 17.2 Update war die einzige Abwehrmaßnahme, Bluetooth auf dem iPhone komplett zu deaktivieren.
Flipper Zero: Apple reagiert mit iOS 17.2
Das jüngste Update von Apple, iOS 17.2, hat die Sicherheitslücke erfolgreich geschlossen. Tests von ZDNET zeigten, dass ein Angriffsversuch auf ein iPhone mit iOS 17.2 nur wenige Pop-ups erzeugte, die nicht ausreichten, um das Gerät zum Absturz zu bringen.
Via 9to5Mac
