Das jüngste Update auf die iOS-Version 17.2 von Apple hat eine Sicherheitslücke geschlossen die es Angreifern zuvor ermöglichte, mit dem Pen-Testing-Werkzeug Flipper Zero iPhones zum Absturz zu bringen. Der Flipper Zero ist ein Gerät ähnlich einem Tamagotchi das verschiedene Funkprotokolle unterstützt. Mit dem neuen iOS-Update scheint es nun nicht weiterhin möglich zu sein, mit dem Flipper Zero eine Bluetooth-Attacke auf Apples Geräte durchzuführen die zu einem Neustart führt.
Technischer Hintergrund der Attacke
Bei der Attacke schickt der Flipper Zero in schneller Abfolge Bluetooth-LE-Pairing-Anfragen an Geräte in seiner Funkreichweite. Dies funktionierte sowie mit iOS-, Android- als ebenfalls Windows-Geräten. Jedoch war es nur bei Apple-Geräten möglich diese durch den Bluetooth-Spam zum Neustart zu zwingen. Nach etwa fünf Minuten der Pairing-Anfragen startete das iOS-System neu. Mit dem Update auf iOS 17.2 scheint dies nun nicht mehr der Fall zu sein. Zwar tauchen immer noch Pairing-Benachrichtigungen auf jedoch das System stürzt nicht mehr ab.
Die "BLE Spam"-App
Die sogenannte "BLE Spam"-App ist nicht in der Standard-Firmware des Flipper Zero enthalten, allerdings nur in der alternativen "Xtreme"-Firmware. Diese App unterstützt verschiedene Flooding-Optionen und ermöglicht es, gezielt Android-, Windows- oder iOS-Geräte anzugreifen oder eine kombinierte Flooding-Attacke durchzuführen.
Schutz vor ungewollten Popups
Um ungewollte Popups auf iOS-Geräten zu verhindern, kann Bluetooth komplett deaktiviert werden. Unter Android kann die Option "Nach Geräten in der Umgebung scannen" unter "Einstellungen" / "Google" / "Geräte & Teilen" / "Geräte" ausgeschaltet werden. In den Windows-Einstellungen unter "Geräte" / "Geräteeinstellungen" gibt es die Möglichkeit die "Schnelle Kopplung" zu deaktivieren.
Der Flipper Zero und seine Funktionen
Der Flipper Zero ist ein vielseitiges Pen-Testing-Werkzeug, das verschiedene Angriffsszenarien und Hacking-Techniken unterstützt. Neben der Bluetooth-Attacke verfügt das Gerät über weitere Funktionen ebenso wie beispielsweise die Unterstützung von RFID Infrarot, NFC und anderen Funksignalen. Es kann auch für die Analyse & Manipulation von verschiedenen Kommunikationsprotokollen zum Einsatz kommen.
Der Schutz vor Cyberangriffen
Der Schutz vor Cyberangriffen wird für Geräte immer wichtiger, da die Vernetzung und die Nutzung digitaler Technologien zunehmen. Hersteller wie Apple sind deshalb ständig bemüht, Sicherheitslücken zu schließen und ihre Systeme vor Angriffen zu schützen. Mit dem Update auf iOS 17.2 hat Apple eine potenziell gefährliche Attacke des Flipper Zero erfolgreich blockiert und dadurch die Sicherheit der eigenen Geräte verbessert.
Kommentare
Die Schließung der Sicherheitslücke durch das iOS 17․2 Update ist ein wichtiger Schritt im Rahmen der Cybersecurity. Gerade bei einem beliebten und weit verbreiteten Gerät wie dem iPhone ist es von großer Bedeutung, potenzielle Angriffspunkte zu eliminieren. Die fortlaufende Weiterentwicklung von Sicherheitsmechanismen und -standards ist entscheidend um die persönlichen Daten und die Privatsphäre der Nutzer zu schützen.