Flipper Zero kan zelfs een iPhone laten crashen

barbose
3 minuten lezen

Flipper Zero kan zelfs je iPhone laten crashen. De enige oplossing op dit moment is het uitschakelen van Bluetooth om je te beschermen tegen vervelende pop-ups of hacks die je iPhone kunnen laten crashen.

Beveiligingsonderzoekers hebben ontdekt dat iPhones die zijn bijgewerkt naar iOS 17 kwetsbaar zijn voor een Bluetooth-aanval waarbij gebruik wordt gemaakt van het Flipper Zero-apparaat en de telefoon kunnen laten crashen. Beveiligingsonderzoeker Jeroen van der Ham werd vorige maand tijdens een treinrit door deze aanval getroffen en zijn telefoon vertoonde meerdere pop-ups voordat hij opnieuw opstartte, meldde Ars Technica.

Van der Ham ontdekte dat de aanvaller, een andere passagier in de trein, een Flipper Zero-apparaat met aangepaste firmware gebruikte om een ​​combinatie van Bluetooth Low Energy (BLE)-waarschuwingen te sturen naar iPhone-telefoons in de buurt met iOS 17.

Flipper Zero is een zeer krachtig apparaat dat we vorig jaar omschreven als het Zwitserse zakmes onder de antennes. Het is een klein oranje en wit plastic gadget met een 1,4-inch scherm dat eruitziet als kinderspeelgoed. Flipper Zero is een universeel hulpmiddel voor hacken, omdat het communiceert met apparaten onder de 1 GHz, zoals oude garagedeuren, RFID-apparaten, NFC-kaarten, infraroodapparaten en natuurlijk Bluetooth-apparaten.

TechCrunch rapporteerde vorige maand voor het eerst de Bluetooth-pop-upaanvallen. Deze kunnen ook iPad-apparaten beïnvloeden, maar nu lijkt het erop dat er een speciale "iOS 17 Lockup Crash" in de aangepaste Flipper Xtreme-firmware zit die een iPhone daadwerkelijk kan laten crashen en laten crashen. De aanval heeft geen invloed op iPhones met oudere iOS-versies (zoals iOS 16), dus het lijkt erop dat Apple iets heeft veranderd in de nieuwste update van het besturingssysteem om iPhones vatbaar te maken voor deze vorm van aanval.

Een soortgelijke aanval kan ook worden gebruikt op Android-apparaten en Windows-laptops. BleepingComputer meldde vorige week dat Bluetooth-spamaanvallen kunnen worden gebruikt om een ​​oneindig aantal pop-ups op Samsung Galaxy-telefoons te genereren. Je kunt je hiertegen beschermen door de melding voor delen in de buurt op Android uit te schakelen. Het lijkt erop dat de aanval Android-apparaten niet laat crashen.

Als je een iPhone met iOS 17 hebt, is de enige betrouwbare manier om je te beschermen tegen pop-ups en crashaanvallen het uitschakelen van Bluetooth. Dit is niet erg praktisch als je regelmatig een Apple Watch of Bluetooth-headset gebruikt, maar als je ergens bent waar iemand Flipper Zero zou kunnen gebruiken, is het de moeite waard om te overwegen totdat Apple iOS 17 bijwerkt om je tegen deze aanvallen te beschermen. Apple's nieuwste iOS 17.1-update loste het probleem niet op.

We hebben contact opgenomen met Apple voor commentaar op de Flipper Zero-aanval en zullen u laten weten of het bedrijf reageert.


Wat vindt u van deze kwestie? Vergeet niet om uw mening met ons te delen in het opmerkingengedeelte. Voor al onze inhoud Het Gamerstation Alle inhoud

GETAGD:
Verlaat de mobiele versie