Flipper Zero: Apple behebt Bluetooth-Angriffsproblem mit iOS 17.2 Update

Apple hat ein bedeutendes Sicherheitsproblem im Zusammenhang mit dem iPhone und dem Flipper Zero-Hacking-Gerät erfolgreich behoben. So hat das jüngste iOS 17.2 Update laut ZDNET eine Sicherheitslücke beseitigt, bei dem iPhones anfällig für einen Bluetooth-Angriff waren.

iOS 17.2 verhindert Flipper Zero-Angriff

Von Haus aus ist Flipper Zero ein relativ harmloses Pen-Testing-Gerät. Ein solches Tool ist eigentlich dafür gedacht, die Sicherheit und Schwachstellen von Computersystemen, Netzwerken oder Webanwendungen zu analysieren und zu testen. Hierbei werden Angriffe auf ein System simuliert, um Sicherheitslücken, Schwachstellen oder Fehlkonfigurationen zu identifizieren. Da Flipper Zero jedoch quelloffen ist, kann es mit Firmware von Drittanbietern (in diesem Fall Xtreme) modifiziert werden, die eine Bluetooth Low Energy (BLE) Spam-App bereitstellt.

Durch eine Schwachstelle in der BLE-Kopplungssequenz kann die App eine große Anzahl von Bluetooth-Verbindungsbenachrichtigungen an Geräte in der Nähe senden, was dazu führt, dass diese einfrieren und neu starten. Der Vorgang nahm an Gefährlichkeit zu, als Angreifer die modifizierten Flipper Zero-Geräte verwendeten, um unbemerkte DoS-Angriffe in Zügen, Cafés und Konzerthallen auszuführen, was bei einer Funkreichweite von etwa 50 Metern zu einem größeren Problem wurde.

Bislang bestand die einzige Möglichkeit, diese Angriffe zu verhindern, darin, Bluetooth auf dem iPhone vollständig zu deaktivieren, aber es sieht so aus, als hätte Apple die Sicherheitslücke mit iOS 17.2 geschlossen. Bei dem Versuch, ein iPhone unter iOS 17.2 mit dem Flipper Zero anzugreifen, stellte ZDNET fest, dass nur wenige Pop-ups auf dem Gerät erschienen. Dabei reichte die Anzahl der Benachrichtigungen nicht aus, um das Gerät zum Absturz zu bringen.