iOS 17.2: Flipper Zero greift iPhones nicht mehr an

iOS 17.2: Flipper Zero kann keine iPhones mehr crashen

Das jüngste Update auf die iOS-Version 17․2 von Apple hat eine Sicherheitslücke geschlossen die es Angreifern zuvor ermöglichte, mit dem Pen-Testing-Werkzeug Flipper Zero iPhones zum Absturz zu bringen. Der Flipper Zero ist ein Gerät ähnlich einem Tamagotchi das verschiedene Funkprotokolle unterstützt. Mit dem neuen iOS-Update scheint es nun nicht mehr möglich zu sein, mit dem Flipper Zero eine Bluetooth-Attacke auf Apples Geräte durchzuführen die zu einem Neustart führt.



Technischer Hintergrund der Attacke


Bei der Attacke schickt der Flipper Zero in schneller Abfolge Bluetooth-LE-Pairing-Anfragen an Geräte in seiner Funkreichweite. Dies funktionierte als auch mit iOS-, Android- als auch Windows-Geräten. Jedoch war es nur bei Apple-Geräten möglich diese durch den Bluetooth-Spam zum Neustart zu zwingen. Nach etwa fünf Minuten der Pairing-Anfragen startete das iOS-System neu. Mit dem Update auf iOS 17․2 scheint dies nun nicht mehr der Fall zu sein. Zwar tauchen immer noch Pairing-Benachrichtigungen auf jedoch das System stürzt nicht mehr ab.



Die "BLE Spam"-App


Die sogenannte "BLE Spam"-App ist nicht in der Standard-Firmware des Flipper Zero enthalten , allerdings nur in der alternativen "Xtreme"-Firmware. Diese App unterstützt verschiedene Flooding-Optionen und ermöglicht es, gezielt Android-, Windows- oder iOS-Geräte anzugreifen oder eine kombinierte Flooding-Attacke durchzuführen.



Schutz vor ungewollten Popups


Um ungewollte Popups auf iOS-Geräten zu verhindern, kann Bluetooth komplett deaktiviert werden. Unter Android kann die Option "Nach Geräten in der Umgebung scannen" unter "Einstellungen" / "Google" / "Geräte und Teilen" / "Geräte" ausgeschaltet werden. In den Windows-Einstellungen unter "Geräte" / "Geräteeinstellungen" gibt es die Möglichkeit die "Schnelle Kopplung" zu deaktivieren.



Der Flipper Zero und seine Funktionen


Der Flipper Zero ist ein vielseitiges Pen-Testing-Werkzeug, das verschiedene Angriffsszenarien und Hacking-Techniken unterstützt. Neben der Bluetooth-Attacke verfügt das Gerät über weitere Funktionen wie beispielsweise die Unterstützung von RFID, Infrarot, NFC und anderen Funksignalen. Es kann auch für die Analyse und Manipulation von verschiedenen Kommunikationsprotokollen eingesetzt werden.



Der Schutz vor Cyberangriffen


Der Schutz vor Cyberangriffen wird für Geräte immer wichtiger, da die Vernetzung und die Nutzung digitaler Technologien zunehmen. Hersteller wie Apple sind daher ständig bemüht, Sicherheitslücken zu schließen und ihre Systeme vor Angriffen zu schützen. Mit dem Update auf iOS 17․2 hat Apple eine potenziell gefährliche Attacke des Flipper Zero erfolgreich blockiert und somit die Sicherheit der eigenen Geräte verbessert.



Fazit


Die Schließung der Sicherheitslücke durch das iOS 17․2 Update ist ein wichtiger Schritt im Rahmen der Cybersecurity. Gerade bei einem beliebten und weit verbreiteten Gerät wie dem iPhone ist es von großer Bedeutung, potenzielle Angriffspunkte zu eliminieren. Die fortlaufende Weiterentwicklung von Sicherheitsmechanismen und -standards ist entscheidend um die persönlichen Daten und die Privatsphäre der Nutzer zu schützen.






Kommentare


Anzeige