Vor einem Monat enthüllte ein Hacker die Möglichkeit, iPhone-Nutzern Schaden zuzufügen Verwendung einer Bluetooth-Funktionalität. Diese von Apple verwendete Funktion ermöglicht es Geräten, sich gegenseitig für eine mögliche Kopplung zu präsentieren. Und der Hack besteht darin, ein Hacking-Tool namens zu verwenden Flipper Nullverkauft für 154 Euro, um das iPhone mit Bluetooth-Verbindungsanfragen zu bombardieren, sodass das Gerät nicht verwendet werden kann.
Es handelt sich im Wesentlichen um einen Denial-of-Service-Angriff, der die Bluetooth-Verbindung nutzt. Kürzlich haben unsere Kollegen von Zdnet versucht, diesen Angriff zu reproduzieren. Um dies zu erreichen, ersetzten sie die Fliper Zero-Firmware durch eine andere Software, um eine App zu verwenden, die iPhones zum Absturz bringen kann.
„ZDNET hat es getestet und kann bestätigen, dass es ein iPhone mit der neuesten Version von iOS 17.0.3 blockieren kann. Das Problem scheint keine iPhones mit iOS 16 zu betreffen.“können wir im Artikel lesen.
Flipper Zero kann verwendet werden, um iPhones mit iOS 17 zum Absturz zu bringen, aber es gibt eine Möglichkeit, den Angriff zu vereiteln https://t.co/QUoan7vdHo pic.twitter.com/8rysfAg65G
— Doug Brown, DBA (@dougbrownDBA) 16. Oktober 2023
Wie schützt man sich?
Zunächst ist festzuhalten, dass dieser Angriff derzeit offenbar nicht dazu dient, Daten zu stehlen. Darüber hinaus ist seine Reichweite durch die Bluetooth-Reichweite des Fliper Zero begrenzt. Berichten zufolge hat der Hacker, der dieses Problem aufgedeckt hat, jedoch bereits eine Möglichkeit gefunden, diese Reichweite zu erweitern, hat sie jedoch nicht öffentlich geteilt. Andererseits ist es möglich, dass böswillige Akteure einen Weg finden, diesen iPhone-Fehler auszunutzen, um gefährlichere Angriffe durchzuführen.
Die einzige Möglichkeit, sich wirklich zu schützen, besteht im Moment jedenfalls darin, das Bluetooth des iPhones zu deaktivieren. Gehen Sie einfach in die Einstellungen und deaktivieren Sie die Bluetooth-Funktionalität, damit das iPhone nicht mehr mit Verbindungen bombardiert werden kann.
Ansonsten ist es auch möglich, dass Apple bereits an einer Möglichkeit arbeitet, dieses Risiko zu mindern. Die Person, die den Angriff entdeckt hat, hatte vorgeschlagen, entweder die Bluetooth-Reichweite für die von diesem Angriff ausgenutzte Funktionalität zu reduzieren oder eine Möglichkeit zu finden, zu überprüfen, ob Versuche, eine Verbindung zum iPhone herzustellen, von legitimen Geräten (und nicht von einem böswilligen Fliper) stammen Null).
