Apple schweigt zu Flipper Zero DoS-Angriffen, die ein iPhone unbrauchbar machen

0

Der Sicherheitsforscher Jeroen van der Ham saß vor zwei Wochen in einem Zug in den Niederlanden, als auf seinem iPhone Pop-ups auftauchten. Er beschrieb den Angriff schriftlich an ArsTechnica. „Mein Telefon bekam alle paar Minuten diese Popups und dann startete es neu“, schrieb er. „Ich habe versucht, es in den Sperrmodus zu versetzen, aber es hat nicht geholfen. Ihr Telefon wird fast unbrauchbar. Sie können zwischendurch noch ein paar Minuten lang Dinge tun, daher ist das wirklich ärgerlich. Sogar als Sicherheitsforscher, der das getan hat.“ „Ich habe von diesem Angriff gehört und es ist wirklich schwer zu begreifen, dass es sich dabei um etwas handelt.“

Wenn Sie Bluetooth in der Öffentlichkeit nicht deaktivieren, könnte Ihr iPhone das Ziel eines DoS-Angriffs sein

Die gute Nachricht ist, dass dem Telefon kein dauerhafter Schaden zugefügt wird, obwohl dieser Denial-of-Service-Angriff (DoS) diejenigen, die nicht wissen, was wirklich vor sich geht, glauben lassen könnte, ihr iPhone sei kaputt. Der einfachste Weg, um sicherzustellen, dass Sie nicht in diese DoS-Schleife geraten, besteht darin, Bluetooth zu deaktivieren, wenn Sie sich in der Öffentlichkeit aufhalten. Andernfalls kann jemand, der sich innerhalb der Bluetooth-Reichweite von Ihnen (ungefähr 9 Meter) über das Flipper Zero-Gerät für 169 US-Dollar verfügt, entweder zum Absturz Ihres iPhones führen oder lästige Popup-Meldungen erhalten.

Das Flipper Zero-Gerät – Apple schweigt über Flipper Zero-DoS-Angriffe, die ein iPhone unbrauchbar machen

Das Flipper Zero-Gerät

Um Ihre Bluetooth-Verbindung zu deaktivieren, gehen Sie zu Einstellungen > Bluetooth und schalten Sie Bluetooth aus. Die Deaktivierung von Bluetooth über das Control Center reicht offenbar nicht aus, um die Angriffe zu stoppen. Und nachdem Sie in den Einstellungen die Konnektivitätsfunktion deaktiviert haben, wird empfohlen, dass Sie Ihr Gerät neu starten.

Das Flipper Zero-Gerät kann den Eindruck erwecken, als ob sich zahlreiche Geräte in der Nähe eines iPhones befinden, die das Mobilteil überfordern. Wir möchten darauf hinweisen, dass zwar auch Android-Geräte angegriffen werden können (dazu später mehr), jedoch nur iPhones mit iOS 17 oder höher betroffen sind. Mit anderen Worten: iPhones mit iOS 16 oder früher sind vor diesem Angriff sicher.
Apple hat noch keine öffentliche Stellungnahme zu den Flipper Zero DoS-Angriffen abgegeben und keinerlei Erleichterungen mitgeteilt iOS 17.1. Wir gehen zwar davon aus, dass Apple iOS 17.1.1 schon nächste Woche veröffentlichen wird, aber die Funkstille von Apple lässt uns nicht allzu hoffen, dass das nächste Update eine Art Schutz vor dem DoS-Angriff für iPhone-Benutzer bieten wird. Auch auf dem Stundenplan steht iOS 17.2, voraussichtlich im nächsten Monat verbreitet.

Auch Android-Benutzer können feststellen, dass ihre Telefone angegriffen werden

Wie bereits erwähnt, beschädigen die Angriffe die betroffenen iPhone-Geräte nicht und können Ihre persönlichen Daten nicht stehlen oder Malware installieren, zumindest noch nicht. Das Einzige, was ein Flipper Zero-Angriff verursachen kann, ist Unannehmlichkeiten und Ärger. Bis Apple eine Lösung für diesen „Streich“ veröffentlicht, möchten Sie möglicherweise Bluetooth deaktivieren, wenn Sie im Bus, Zug, auf der Fähre, im Kino, bei einer Sportveranstaltung oder bei einem Konzert unterwegs sind.

Betroffenes iPhone mit einer Popup-Meldung, in der Sie aufgefordert werden, ein neuer Benutzer auf einem Apple TV zu werden – Apple schweigt zu Flipper Zero DoS-Angriffen, die ein iPhone unbrauchbar machenBetroffenes iPhone mit einer Popup-Meldung, in der Sie aufgefordert werden, ein neuer Benutzer auf einem Apple TV zu werden – Apple schweigt zu Flipper Zero DoS-Angriffen, die ein iPhone unbrauchbar machen

Betroffenes iPhone mit einer Popup-Nachricht, in der Sie aufgefordert werden, ein neuer Benutzer auf einem Apple TV zu werden

Überall dort, wo sich Menschen aufhalten, könnte ein Witzbold mit einem Flipper Zero-Gerät nur 30 Fuß von Ihnen entfernt sein und bereit sein, Chaos anzurichten. Auch Android-Nutzer sind gefährdet. Suchen Sie unter Android in den Einstellungen nach „Nearby Share“ (je nach Hersteller und verwendeter Android-Version befindet es sich an verschiedenen Stellen). Deaktivieren Sie „Benachrichtigung anzeigen“, bevor Sie in die Öffentlichkeit gehen.

Unabhängig davon, welche Plattform Sie verwenden, ist es möglicherweise keine so gute Idee, zu warten, bis ein Angriff beginnt, um Bluetooth zu deaktivieren. Das liegt daran, dass die Angriffe für Benutzer so störend sind, dass es während eines Angriffs unmöglich sein kann, den Bluetooth-Schalter zu erreichen. Nein, Sie müssen proaktiv sein und Bluetooth deaktivieren, bevor Ihr Telefon angegriffen wird, sonst haben Sie möglicherweise keine Chance, Ihr Telefon zu benutzen, weil eine Person in der Menschenmenge Sie daran hindert, Ihr Mobilteil zu benutzen.

source site-33