iPhones kunnen niet langer worden gedwongen te crashen met Flipper Zero-tools, nadat een iOS 17.2-software-update de kwetsbaarheid lijkt te hebben opgeheven. De patch werd voor het eerst gerapporteerd door ZDNet en later in verdere tests bevestigd door 9to5Mac. Voor degenen die er niet bekend mee zijn: het Flipper Zero-apparaat is een pentesttool die net zo onschadelijk of schadelijk kan zijn als u het zelf maakt. De tool zal uit de doos geen schade aanrichten, maar kan voor snode doeleinden worden gebruikt, en daarom heeft Amazon het eerder dit jaar verboden. Nadat je hem hebt geladen met software van derden, kun je veel doen met de Flipper Zero, inclusief het verstoren van iPhone-gebruikers tot een paar dagen geleden.
De Flipper Zero-exploit was meer een grap dan een daadwerkelijk beveiligingsprobleem, maar het is gemakkelijk in te zien waarom Apple het probleem voorgoed wilde oplossen. Met het testapparaat zou iemand Bluetooth kunnen gebruiken om schijnbaar eindeloze verbindingsmeldingen naar een iPhone in de buurt te sturen. Door dit extreme aantal verbindingsverzoeken zou een iPhone vastlopen, waardoor deze crasht. In wezen is het een eenvoudige Denial-of-Service (DoS)-aanval die iOS overweldigt met zoveel meldingen dat een herstart wordt geforceerd. Hoewel het in principe onschadelijk is, kan het uiterst frustrerend zijn als je aan de verkeerde kant zit. En als je je smartphone in een noodgeval nodig had, zou deze DoS-aanval een grotere inzet hebben.
Nu hoeven iPhone-gebruikers zich geen zorgen te maken, zolang ze maar zijn geüpdatet naar iOS 17.2. Apple heeft de update op 12 december geplaatst, dus de meeste gebruikers zouden de update inmiddels al moeten hebben. U kunt echter controleren of uw iPhone up-to-date is door naar Instellingen> Algemeen> Software-update te gaan. De oplossing heeft even geduurd, aangezien de Flipper Zero-aanval voor het eerst in september werd ontdekt.
Kan de Flipper Zero iPhone-gebruikers nog steeds lastig vallen?
Hoewel de crashes en gedwongen reboots niet langer een probleem zijn, is de onderliggende kwetsbaarheid nog steeds enigszins aanwezig. De Flipper Zero-testtool kan een paar Bluetooth-verbindingsmeldingen naar iPhones in de buurt sturen, maar niet genoeg om ze in een lus te sturen. De Flipper Zero kan dus worden gebruikt om mensen te irriteren, maar hij zal geen DoS-aanval meer uitvoeren. Eerlijk gezegd kan Apple niets meer doen om te voorkomen dat Flipper Zero verbinding maakt zonder ook geldige Bluetooth-apparaten te blokkeren.
Een deel van de reden dat de Flipper Zero zo effectief is, is dat hij op afstand kan worden gebruikt. De pentesttool kan communiceren met apparaten op een afstand van 9 tot 15 meter, wat een behoorlijke afstand is. Als u zich in een grote menigte bevindt, is het moeilijk om erachter te komen wie met uw apparaten knoeit. Gelukkig is dat geen probleem meer voor iOS 17.2-gebruikers.
