iPhones

Flipper Zero richtet trotz iOS-Updates immer noch Chaos an

Der Flipper Zero  kann  iPhones per Bluetooth aus der Ferne zum Abstürzen bringen, selbst wenn sie mit der aktuellen iOS 17-Version versorgt sind.

Von   Uhr

Seit September 2023 wurde das Hacking-Tool Flipper Zero verwendet, um iPhones und iPads in der Nähe mit Bluetooth-Popups zu spammen, bis sie abstürzten. Obwohl Apple seither mehrere Updates für iOS 17 veröffentlicht hat, gibt es nach einem Bericht von 9to5Mac noch immer keine Sicherheitsvorkehrungen, um denAngriff über Bluetooth zu verhindern.

Ausnutzung einer Bluetooth-Schwachstelle

Der Flipper Zero wird als harmloses Multi-Tool für Hacker und Bastler vermarktet. Da seine Firmware jedoch Open Source ist, kann er mit Software geladen werden, die ihn in deutlich mächtiger macht.

Mit zusätzlicher Software kann der Flipper Zero Denial-of-Service-Angriffe durchführen, indem er iPhones und iPads mit einer Flut von Bluetooth-Verbindungsanfragen überschwemmt. Diese Flut von Benachrichtigungen führt dazu, dass die Apple-Geräte einfrieren und dann neu starten. Es dauert einige Minuten, bis sie wieder voll funktionsfähig sind.

Der Angriff nutzt eine Schwachstelle in der Bluetooth Low-Energy (BLE) Kopplungssequenz aus. Apple nutzt BLE für Funktionen wie AirDrop, Handoff, iBeacon und die Verbindung zur Apple Watch. Eine Schlüsselfunktion von BLE ist das Senden von sogenannten Advertising-Paketen, um Geräte in der Nähe zu identifizieren. Diese Pakete ermöglichen unter iOS das Anzeigen animierte Popups, beispielsweise beim Koppeln von Kopfhörern.

Begrenzte Optionen zum Schutz von iPhones

Der Flipper Zero hat eine Bluetooth-Reichweite von etwa 50 Metern. Dies ermöglicht es Angreifern, an öffentlichen Orten auf eine große Anzahl von iPhones zu Wirken, ohne entdeckt zu werden.

Leider hilft aktuell nur, Bluetooth zu deaktivieren, wenn unbekannte Pop-ups erscheinen. Dies schränkt die Funktionalität jedoch stark ein und Apple aktiviert Bluetooth nach Angaben von 9to5Mac am Ende jedes iOS-Updates erneut.

Ob Apple die Ausnutzung der BLE-Schwachstelle nicht als ausreichend große Bedrohung für die Benutzer ansieht, um dagegen etwas zu tun, ist nicht bekannt. Es könnten auch technische Gründe sein, die einen wirksamen Schutz im Rahmen des Bluetooth-Protokolls verhindern.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Flipper Zero richtet trotz iOS-Updates immer noch Chaos an" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

IOS und App Store sind längst nicht so sicher wie Apple behauptet. Das zeigen die massenhaften Löschungen im Store und die ständigen Updates wegen Lücken. Sicherheit ist mit Sicherheit kein Argument gegen Sideloading und weniger Einschränkungen von IOS und App Store.

Und, welches Systhem ist sicherer als iOS?

iOS ist so sicher, als dass Iphone oder Ipad co vom bsi für bundesbehörden sogar zur übertragung für verdchlussschen durch zb mail genutzt werden dürfen und zwar habdeslübliche Geräte.

da reichen aber die mitgelieferten Apps bei weitem nicht aus.
Es ist eher der walled apple garden, der sich mit MDM noch stärker einzäunen lässt um Aps zu isolieren.
Da hilft es auch, dass es nur ein iOS und nicht diverse Android Varianten gibt. Samsung oder Android Enterprise können auch recht gut abgesichert werden aber es gibt ein paar Unterschiede.
EINE Plattform Entscheidung im Sinne von Connor MacLeod (Highlander - es kann nur einen geben), um Komplexität zu verringern, ist durchaus sinnvoll.

Die grösste Schwachstelle ist sowieso der Nutzer (das gilt für alle Betrievssysteme der Welt)

Die Kommentare für diesen Artikel sind geschlossen.