iPhones können mit Flipper Zero-Tools nicht mehr zum Absturz gebracht werden, nachdem ein iOS 17.2-Softwareupdate die Sicherheitslücke offenbar geschlossen hat. Der Patch wurde zuerst von ZDNet gemeldet und später von 9to5Mac in weiteren Tests bestätigt. Für diejenigen, die es nicht kennen: Das Flipper Zero-Gerät ist ein Pen-Test-Tool, das genauso harmlos oder schädlich sein kann, wie Sie es machen. Das Tool richtet im Auslieferungszustand zwar keinen Schaden an, kann aber für schändliche Zwecke eingesetzt werden, weshalb Amazon es Anfang des Jahres verboten hat. Nach dem Aufladen mit Software von Drittanbietern kann man mit dem Flipper Zero viel machen, bis vor ein paar Tagen sogar iPhone-Nutzer stören.
Der Flipper Zero-Exploit war eher ein Scherz als eine tatsächliche Sicherheitslücke, aber es ist leicht zu verstehen, warum Apple das Problem endgültig beheben wollte. Mit dem Testgerät könnte jemand Bluetooth verwenden, um scheinbar endlose Verbindungsbenachrichtigungen an ein iPhone in der Nähe zu senden. Diese extreme Anzahl an Verbindungsanfragen würde ein iPhone blockieren und zum Absturz führen. Im Wesentlichen handelt es sich um einen einfachen Denial-of-Service-Angriff (DoS), der iOS mit so vielen Benachrichtigungen überlastet, dass ein Neustart erzwungen wird. Obwohl es grundsätzlich harmlos ist, kann es äußerst frustrierend sein, am falschen Ende zu stehen. Und vorausgesetzt, Sie benötigen Ihr Smartphone im Notfall, wäre dieser DoS-Angriff mit einem höheren Risiko verbunden.
Jetzt müssen sich iPhone-Nutzer keine Sorgen mehr machen, solange sie auf iOS 17.2 aktualisiert haben. Apple hat das Update am 12. Dezember bereitgestellt, sodass die meisten Benutzer das Update bereits haben sollten. Sie können jedoch überprüfen, ob Ihr iPhone auf dem neuesten Stand ist, indem Sie zu „Einstellungen“ > „Allgemein“ > „Software-Update“ gehen. Die Behebung dauerte eine Weile, da der Flipper Zero-Angriff erstmals im September entdeckt wurde.
Kann der Flipper Zero iPhone-Nutzer trotzdem stören?
Obwohl die Abstürze und erzwungenen Neustarts kein Problem mehr darstellen, ist die zugrunde liegende Sicherheitslücke immer noch einigermaßen vorhanden. Das Testtool Flipper Zero kann ein paar Bluetooth-Verbindungsbenachrichtigungen an iPhones in der Nähe senden, aber nicht genug, um sie in eine Schleife zu schicken. Der Flipper Zero kann also dazu verwendet werden, Leute zu ärgern, führt aber keinen DoS-Angriff mehr aus. Fairerweise muss man sagen, dass Apple nichts mehr tun kann, um die Verbindung von Flipper Zero zu verhindern, ohne gleichzeitig gültige Bluetooth-Geräte zu blockieren.
Der Flipper Zero ist unter anderem deshalb so effektiv, weil er aus großer Entfernung eingesetzt werden kann. Das Pen-Test-Tool kann mit Geräten aus einer Entfernung von 30 bis 50 Fuß interagieren, was eine ziemlich große Entfernung ist. Wenn Sie sich in einer großen Menschenmenge befinden, ist es schwierig herauszufinden, wer Ihre Geräte manipuliert. Glücklicherweise ist das für Benutzer von iOS 17.2 kein Problem mehr.
