iOS 17.2: Flipper Zero kann keine iPhones mehr crashen
Apple verhindert mit iOS 17.2 offenbar, dass iPhones mit einem Flipper-Zero-Bluetooth-Exploit ge-DoSt werden können.
(Bild: Flipper Zero)
- Jan-Keno Janssen
Apple hat mit dem Update auf iOS-Version 17.2 offenbar eine Attacke blockiert, mit der Angreifer mit einem Flipper Zero iOS-Geräte zum Absturz bringen konnten. Der Flipper Zero ist ein Tamagotchi-artiges Pen-Testing-Werkzeug, das etliche Funkprotokolle unterstützt. Dass die Bluetooth-Attacke mit iOS 17.2 nicht mehr funktioniert, bestätigten übereinstimmend ZDnet und 9to5Mac.
Technisch läuft die Attacke so ab, dass der Flipper in schneller Folge Bluetooth-LE-Paring-Anfragen an Geräte in Funkreichweite schickt. Das Ganze funktioniert sowohl mit iOS- als auch mit Android- und Windows-Geräten. Allerdings war es nur bei Apple-Geräten möglich, diese mit Bluetooth-Spam zum Neustart zu zwingen: Nachdem etwa fünf Minuten lang Paarungs-Anfragen aufpoppen, streckte iOS die Segel und startete neu. Ab iOS 17.2 tauchen zwar immer noch Pairing-Benachrichtigungen auf, aber offenbar deutlich weniger; und vor allem crasht das System nun nicht mehr.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
"BLE Spam"-App nur in alternativer Flipper-Zero-Firmware enthalten
Die sogenannte "BLE Spam"-App ist nicht in der Standard-Firmware des Flipper Zero enthalten; sondern nur in der alternativen "Xtreme"-Firmware. Die dort eingebaute BLE-Spam-App unterstützt unterschiedliche Flooding-Optionen; man kann auf Wunsch entweder Android-, Windows oder iOS-Geräte einzeln angreifen, oder aber eine kombinierte Flooding-Attacke abfeuern.
Verhindern lassen sich auf iOS-Geräten die ungewollten Popups nur, indem man Bluetooth komplett deaktiviert. Unter Android kann man unter "Einstellungen" / "Google" / "Geräte und Teilen" / "Geräte" die Option "Nach Geräten in der Umgebung scannen" ausschalten. Unter Windows gibt es in den "Einstellungen" unter "Geräte" / "Geräteeinstellungen" die Möglichkeit, die sogenannte "Schnelle Kopplung" zu deaktivieren.
(jkj)
