Der Hacker spammt iPhone-Benutzer mit gefälschten Bluetooth-Popups zu

Apple hat viele nützliche Technologien in seine Geräte implementiert, um die Kopplung mit einigen Bluetooth-Zubehörteilen wie AirPods und AirTags zu erleichtern. Allerdings nutzen einige Hacker mittlerweile dieselben Techniken, um iPhone-Nutzer zu belästigen. Mit einem relativ kostengünstigen Tool namens Flipper Zero können sie iPhones mit gefälschten Bluetooth-Popups zuspammen, wodurch das Gerät „unbrauchbar“ wird.

Gefälschte Bluetooth-Verbindungen mit Ihrem iPhone oder iPad

Für diejenigen, die es nicht wissen, a Null umdrehen Es handelt sich um ein kleines, recht günstiges Gerät, das für die Steuerung mehrerer Funkprotokolle programmiert werden kann.

Wie berichtet TechcrunchKürzlich zeigte ein Sicherheitsforscher, wie man mit Flipper Zero drahtlose Angriffe auf Apple-Geräte wie das iPhone oder das iPad durchführen kann. Der Hacker sagt, dass es sich bei dem Angriff um einen „Bluetooth-Werbeangriff“ handelt, da er im Wesentlichen dazu führt, dass das Gerät dem Benutzer viele Bluetooth-Verbindungs-Popups anzeigt, was die Verwendung des iPhone oder iPad erschwert.

Genauer gesagt programmiert der Hacker den Flipper Zero so, dass er als offizielles Bluetooth-Zubehör fungiert, wie ein Paar AirPods. Dies ist möglich, weil diese Zubehörteile auf einem Protokoll namens Bluetooth Announcements basieren, das ein anderes Bluetooth-Gerät in der Nähe über ihre Anwesenheit benachrichtigt.

Darüber hinaus zwingt der in den Flipper Zero eingegebene Code das Gerät dazu, das Pairing-Signal wiederholt zu senden. Infolgedessen zeigt jedes Apple-Gerät in der Nähe das Verbindungs-Popup ununterbrochen an. Und wie sich vor einigen Wochen während der Def Con 2023 zeigte, kann dies dazu genutzt werden, iPhone- und iPad-Besitzer zu verärgern, da es keine Möglichkeit gibt, diese Pop-ups zu ignorieren.

iOS ist immer noch anfällig für diese Angriffe

Nach Angaben des Sicherheitsforschers TechcrunchEr entwickelte diesen Angriff als „Proof of Concept“, um zu warnen, dass Apple eine Option bereitstellen sollte, Bluetooth-Verbindungen mit unbekannten Geräten zu ignorieren. Während iOS es Ihnen ermöglicht, das Pop-up zu schließen, wird es weiterhin angezeigt, solange sich das Zubehör (oder Flipper Zero) in der Nähe befindet.

Noch besorgniserregender ist, dass der Angriff auch dann funktioniert, wenn sich das iPhone im Flugzeugmodus befindet, da der Schalter im Kontrollzentrum Bluetooth nicht deaktiviert. Die einzige Möglichkeit, den Angriff zu stoppen, besteht darin, Bluetooth in der Einstellungen-App manuell auszuschalten (wodurch auch die Verbindung zum Zubehör des iPhone-Besitzers unterbrochen wird).

Der Forscher sagte, Apple könne diese Angriffe abschwächen, indem es sicherstellt, dass mit einem iPhone verbundene Bluetooth-Geräte legitim und gültig sind, und indem es die Distanz verringert, die iDevices über Bluetooth mit anderen Geräten verbinden können.