For tre uger siden sad sikkerhedsforskeren Jeroen van der Ham i et tog i Holland, da hans iPhone pludselig modtog en række notifikationer, som gjorde det næsten umuligt at bruge telefonen. Ifølge et interview bragt af Ars Technica blev det gentaget med få minutters mellemrum og endte med en genstart. Han forsøgte at sætte sin mobiltelefon i Nedlukningstilstand, som skulle beskytte den mod angreb, men det hjalp ikke.
Til hans overraskelse og rædsel skete det samme på hjemturen samme eftermiddag. Han bemærkede, at en af passagererne også havde været der om morgenen, og han arbejdede på en Macbook med en iPhone tilsluttet via USB. Det var tydeligvis denne passager, der var den skyldige. Det viste sig, at skurken brugte en Flipper Zero, som sendte Bluetooth-parringsanmodninger til enhver iPhone i nærheden.
Den lille enhed er som en schweizerkniv til trådløs kommunikation. Den kan håndtere RFID, NFC, Bluetooth, Wi-Fi og almindelig radio. Den kan bruges til at rode med tv-kanaler i baren, klone nøglekort på hoteller, læse kæledyrs RFID-tags, åbne og lukke garageporte og åbenbart rode med iPhones.
Det viser sig, at der er en funktion til Flipper Zero kaldet “iOS 17 attack”, som sender en haglbyge af beskeder om, at der er en Bluetooth Low Energy-enhed i nærheden. Tilsyneladende er det kun iPhones med iOS 17 installeret, der er sårbare over for angrebet. Det lykkedes ikke sikkerhedsforskeren at crashe mobiler med andre operativsystemer eller tidligere versioner af iOS.
Apple har ikke svaret Ars Technica, om de har en opdatering på vej til at lukke sikkerhedshullet. Indtil da er den eneste løsning at slukke for Bluetooth.
Kilde: Ars Technica
Læs også:
Apple Watch-opdatering øger strømforbruget
Løber batteriet i dit Apple Watch ekstremt hurtigt tør. Apple er i fuld gang med en løsning på problemet.
