• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.030
AppleSecurityHero-700x401.jpg


Jan Gruber
Apple hat mit dem neuesten iOS 17.2 Update eine wichtige Sicherheitslücke geschlossen, die iPhones gegenüber Bluetooth-Angriffen durch das Flipper Zero-Hacking-Gerät anfällig machte.

Flipper Zero, ein Pen-Testing-Gerät, wurde ursprünglich für Sicherheitstests entwickelt. Es kann jedoch mit Drittanbieter-Firmware modifiziert werden, um als Bluetooth Low Energy (BLE) Spam-App zu fungieren. Diese App nutzte eine Schwachstelle in der BLE-Kopplungssequenz aus, um eine Vielzahl von Verbindungsbenachrichtigungen an nahegelegene Geräte zu senden, was zu deren Einfrieren und Neustart führte.

Gefahr im Alltag: Unbemerkte DoS-Angriffe​


Die modifizierten Flipper Zero-Geräte wurden für unbemerkte Denial-of-Service (DoS)-Angriffe in öffentlichen Bereichen wie Zügen, Cafés und Konzerthallen eingesetzt. Mit einer Reichweite von etwa 50 Metern stellten diese Angriffe ein erhebliches Sicherheitsrisiko dar. Vor dem iOS 17.2 Update war die einzige Abwehrmaßnahme, Bluetooth auf dem iPhone komplett zu deaktivieren.

Flipper Zero: Apple reagiert mit iOS 17.2​


Das jüngste Update von Apple, iOS 17.2, hat die Sicherheitslücke erfolgreich geschlossen. Tests von ZDNET zeigten, dass ein Angriffsversuch auf ein iPhone mit iOS 17.2 nur wenige Pop-ups erzeugte, die nicht ausreichten, um das Gerät zum Absturz zu bringen.

Via 9to5Mac

Den Artikel im Magazin lesen.
 
  • Like
Reaktionen: Thaddäus

Salud

Golden Noble
Registriert
25.06.07
Beiträge
15.392
Dann haben wir nun einen Weckruf. Bitte keine inhaltslosen Beiträge, danke.