Flipper Zero kann immer noch iPhones mit der neuesten Version von iOS 17 zum Absturz bringen

Diskutiere, Flipper Zero kann immer noch iPhones mit der neuesten Version von iOS 17 zum Absturz bringen in iPhone News forum; Im September berichtete9to5Mac, dass Flipper Zero, ein beliebtes und billiges Hacking-Tool...
  • Flipper Zero kann immer noch iPhones mit der...
Im September berichtete9to5Mac, dass Flipper Zero, ein beliebtes und billiges Hacking-Tool, verwendet wurde, um in der Nähe befindliche iPhones und iPads mit gefälschten Bluetooth-Pop-ups zu überfluten, bis sie schließlich abstürzten.

Trotz zahlreicher iOS 17-Updates seither, einschließlich der Veröffentlichung der neuen iOS 17.2-Betas in der letzten Woche, hat Apple noch immer keine Sicherheitsvorkehrungen getroffen, um den Angriff zu verhindern. Was ist also los?

Flipper Zero kann immer noch iPhones mit der neuesten Version von iOS 17 zum Absturz bringen


Flipper Zero-Angriff mit iPhone-Bluetooth-Exploit


Nach dem Auspacken ist Flipper Zero ein ziemlich harmloses Gerät. Es wird als tragbares Multitool für Penetrationstester und Bastler verkauft, das so programmiert werden kann, dass es mehrere Funkprotokolle steuert.

Da die Firmware jedoch quelloffen ist, kann sie mit neuer Software modifiziert werden, die sie in eine Ionen-Kanone mit niedriger Umlaufbahn verwandelt, mit der böswillige Akteure auf ahnungslose Opfer zielen können.

Der Sicherheitsforscher Techryptic, Ph.D., wies erstmals darauf hin, dass der Flipper Zero, wenn zusätzliche Software auf ihn geladen wird, Denial-of-Service-Angriffe (Dos) ausführen kann, bei denen iPhones und iPads mit einer überwältigenden Anzahl von Bluetooth-Verbindungsbenachrichtigungen bombardiert werden, die dazu führen, dass die Geräte minutenlang einfrieren und dann neu starten.

Der Angriff nutzt einen Fehler in der Bluetooth Low-Energy (BLE) Kopplungssequenz. Apple verwendet mehrere BLE-Technologien in seinem Ökosystem, darunter AirDrop, HandOff, iBeacon, HomeKit und viele, die mit der Apple Watch zu tun haben.

Ein wichtiges Merkmal von BLE ist die Fähigkeit, Werbepakete oder ADV-Pakete zu senden, um lokale Geräte auf iPhones und iPads zu identifizieren. Dank dieser Pakete werden Aktivitäten wie das Koppeln neuer AirPods mit einem eleganten animierten Pop-up auf der unteren Hälfte des Geräts durchgeführt.

Leider können diese ADV-Pakete gefälscht werden, und genau das machen sich Hacker zunutze... mit Hilfe eines Flipper Zero.

Schutz vor Flipper Zero-Angriffen


Die Bluetooth-Reichweite des Flipper Zero ist mit etwa 50 Metern in Ordnung, was bedeutet, dass Hacker für DoS-Angriffe nahe, aber weit genug entfernt sein müssen, um in Cafés und bei Sportveranstaltungen unbemerkt Schaden anzurichten.

Das Beunruhigende an diesem Angriff ist, dass es bisher keine realistische Möglichkeit gibt, Geräte zu schützen.

Das Einzige, was die Benutzer tun können, ist, Bluetooth in den Einstellungen zu deaktivieren (der Flugzeugmodus funktioniert nicht). Ich würde dies keineswegs als Lösung betrachten. Es würde die Funktionalität offensichtlich einschränken, und Apple wird sie bei jeder Aktualisierung auf die neueste iOS-Version einfach wieder aktivieren.

Was tut Apple da?


Für ein Unternehmen mit einer der besten Sicherheitsbilanzen hat Apple die BLE-Schwachstelle, die ausgenutzt wird, noch nicht bestätigt. Der Grund dafür könnte technischer Natur sein, aber viele glauben, dass Apple die Schwachstelle nicht ernst nimmt, da sie noch keine große Bedrohung für die Benutzer und/oder die Privatsphäre darstellt.

Lassen Sie uns in den Kommentaren wissen, was Sie davon halten.

Folgen Sie Arin:Twitter (X), LinkedIn

 
A
Shona

Lösungsvorschläge

Hey,

Folgende Anleitungen sind nützlich und könnten dir bei der Bewältigung des Problems helfen:
Thema: Flipper Zero kann immer noch iPhones mit der neuesten Version von iOS 17 zum Absturz bringen

Similar threads: Flipper Zero kann immer noch iPhones mit der neuesten Version von iOS 17 zum Absturz bringen

Hacker nutzt Flipper Zero, um iPhone-Nutzer mit gefälschten Bluetooth-Popups zu spammen: Apple hat viele nützliche Technologien in seine Geräte eingebaut, um die Kopplung mit bestimmten Bluetooth-Zubehörteilen wie AirPods und AirTags...
Die Sicherheit von iOS und Android treibt den Preis für Zero-Day WhatsApp-Exploits in die Höhe: Nicht nur die Kosten für Lebensmittel sind gestiegen. Der Marktpreis für WhatsApp-Exploits steigt ebenfalls, aber die Inflation ist vielleicht...
Halide bietet Unterstützung für Zero Shutter Lag und andere iOS 17 Funktionen: Apple hat iOS 17 am Montag veröffentlicht. Neben vielen neuen Funktionen wie dem StandBy-Modus und NameDrop bringt das Update auch neue APIs für...
Apple behebt mit iOS 16.6.1 eine Zero-Day-Schwachstelle, die von Pegasus-Spionageprogrammen genutzt wird: Am Donnerstag hat Apple iOS 16.6.1 veröffentlicht, das keine neuen Funktionen bringt, aber Sicherheitslücken behebt, wie wir bereits berichtet...
Apple-Mitarbeiter hat Google angeblich nicht über die in Chrome gefundene Zero-Day-Sicherheitslücke informiert: Wie wir an dieser Stelle oft berichten, ist es üblich, dass Technologieunternehmen sich gegenseitig bei der Verbesserung ihrer Sicherheitssysteme...

How to zero balance in App Store

in iPhone Allgemein
How to zero balance in App Store: Я переехал, и что бы сменить регион нужно потратить баланс, у меня на балансе 0.13€ и потратить их не могу куда, потому что очень мало, что делать...
Zurück
Oben