Vor zwei Monaten hatte 9to5mac berichtet, dass mit dem beliebten Hacking-Tool Flipper Zero dazu eingesetzt wurde, um auf iPhones und iPads in der Nähe für Chaos zu sorgen, indem sie mit gefälschten Bluetooth-Popups gespammt wurden.
Apple hat trotz der Veröffentlichung zahlreicher iOS 17-Updates inklusive der neuen iOS 17.2 Beta-Versionen noch keine Sicherheitsvorkehrungen zur Verhinderung von Angriffen getroffen.
Wie funktioniert Flipper Zero?
Als mobiles Multi-Tool für Penetrationstester und Hobbyisten wird das unscheinbare Gerät Flipper Zero vorwiegend dazu verwendet durch Programmierung mehrere Funkprotokolle zu steuern. Die Firmware ist Open Source, weshalb sie mit einer neuen Software modifiziert werden kann, womit iPhones und iPads außer Gefecht setzen kann, berichtete 9to5mac kürzlich.
Der Sicherheitsforscher Techcrypt, Ph.D. berichtete, dass eine zusästzliche Software auf den Flipper Zero heruntergeladen wird. Die Software kann DoS-Angriffe ausführen, um iPhones und iPads massenweise mit Bluetooth-Verbindungsbenachrichtigungen zu fluten. Die Geräte können dadurch minutenlang einfrieren und anschließend neu starten.
Angriff per BLE
Bei einem Angriff wird ein Bluetooth Low Energy (BLE) Pairing-Sequenzfehler genutzt. Apple setzt auf einige BLE-Technologie in seinem Ökosystem, wozu AirDrop, HandOff, HomeKit, iBeacon und die Apple Watch gehören.
Von BLE können Werbepakete und ADV-Pakete übermittelt werden, um lokale Geräte auf iPhones und iPads zu identifizieren. Diese Pakete ermöglichen Dinge wie das Koppeln neuer AirPods mit einem animierten PopUp auf der unteren Hälfte des Geräts. Jedoch können ADV-Pakete gefälscht werden und dies wird von Hackern mit Unterstützung eines Flipper Zero ausgenutzt.
Die Reichweite des Geräts beläuft sich auf rund 50 Meter und versetzt Angreifer in die Lage, unbemerkt in Cafes und auf Sportveranstaltungen für Chaos zu sorgen. Es gibt derzeit keine realistische Möglichkeit Geräte davor zu schützen. Nur mit der Deaktivierung von Bluetooth ist momentan ein Schutz möglich. Apple muss den BLE-Fehler beheben, doch bis jetzt passierte dies nicht.