Apple hat mit dem neuesten Update auf iOS 17.2 eine mögliche Attacke vereitelt, bei der Angreifer mithilfe eines Flipper Zero iOS-Geräte zum Absturz bringen konnten. Der Flipper Zero ist ein Pen-Testing-Werkzeug mit Tamagotchi-ähnlicher Funktionalität, das eine Vielzahl von Funkprotokollen unterstützt. Sowohl ZDnet als auch 9to5Mac haben bestätigt, dass die Bluetooth-Attacke mit iOS 17.2 nicht mehr erfolgreich ist.
Der Flipper Zero sendet kontinuierlich Bluetooth-LE-Pairing-Anfragen an Geräte, die sich in Reichweite befinden. Diese Funktion ist sowohl mit iOS-, Android- als auch Windows-Geräten kompatibel. Bisher war es jedoch nur bei Apple-Geräten möglich, diese durch Bluetooth-Spam zum Neustart zu zwingen. Nach etwa fünf Minuten der Paarungsanfragen wurde iOS neu gestartet. Mit iOS 17.2 werden zwar immer noch Pairing-Benachrichtigungen angezeigt, jedoch scheint dies nun deutlich seltener vorzukommen und das System stürzt nicht mehr ab.
Die sogenannte BLE Spam-App ist nicht in der Standard-Firmware des Flipper Zero enthalten, sondern ausschließlich in der alternativen Xtreme-Firmware. Diese App bietet verschiedene Optionen zum Durchführen von Flooding-Angriffen. Es besteht die Möglichkeit, entweder einzelne Android-, Windows- oder iOS-Geräte anzugreifen oder eine kombinierte Flooding-Attacke durchzuführen.
Um die lästigen Popups auf iOS-Geräten zu verhindern, ist es erforderlich, die Bluetooth-Funktion vollständig auszuschalten. In den Einstellungen von Android kann die Option “Nach Geräten in der Umgebung scannen” unter den Menüpunkten “Google” und “Geräte und Teilen” deaktiviert werden. Um die Funktion namens “Schnelle Kopplung” unter Windows zu deaktivieren, kann dies in den Einstellungen unter “Geräte” und “Geräteeinstellungen” vorgenommen werden.
Schlagwörter: Zero + iOS + Apple + BLE Spam + App
Wie bewerten Sie den Schreibstil des Artikels?