For tre uker siden satt sikkerhetsforskeren Jeroen van der Ham på et tog i Nederland da iPhonen hans plutselig mottok en rekke varsler som gjorde det nesten umulig å bruke mobilen. Ifølge et intervju med Ars Technica gjentok dette seg med noen minutters mellomrom og endte med en omstart. Han prøvde å sette mobilen i Sikringsmodus, som skal beskytte den mot angrep, men det hjalp ikke.
Til hans overraskelse og forskrekkelse skjedde nøyaktig det samme på turen hjemover samme ettermiddag. Han la merke til at en av passasjerene også hadde vært der om morgenen, og han satt og jobbet på en Macbook med en iPhone tilkoblet via USB. Det var åpenbart denne passasjeren som var den skyldige. Det viste seg at skurken brukte en Flipper Zero som sendte Bluetooth-forespørsler om sammenkobling til alle iPhoner i nærheten.
Den lille enheten er som en sveitsisk lommekniv for trådløs kommunikasjon. Den kan håndtere RFID, NFC, Bluetooth, Wi-Fi og vanlig radio. Den kan brukes til å tukle med TV-kanaler i baren, klone nøkkelkort på hoteller, lese RFID-brikker til kjæledyr, åpne og lukke garasjeporter og tilsynelatende tukle med iPhone.
Det viser seg at Flipper Zero har en funksjon ved navn «iOS 17-angrep» som sender en haglstorm av meldinger om at det er en Bluetooth Low Energy-enhet i nærheten. Det kan virke som det er bare iPhones med iOS 17 installert som er sårbare for angrepet. Sikkerhetsforskeren klarte ikke å krasje mobiler med andre operativsystemer eller tidligere versjoner av iOS.
Apple har ikke svart Ars Technica om de har en oppdatering på vei for å tette sikkerhetshullet. Inntil videre er den eneste løsningen å slå av Bluetooth.
Kilde: Ars Technica