För tre veckor sedan satt säkerhetsforskaren Jeroen van der Ham på tåget i Nederländerna när hans iPhone plötsligt fick en mängd notiser som gjorde det närmast omöjligt att använda mobilen. Enligt en intervju med Ars Technica upprepades det med några minuters mellanrum vilket slutat med en omstart. Han försökte sätta mobilen i Låst Läge, vilket ska skydda från attacker, men det hjälpte inte.
Till hans förvåning och förskräckelse hände samma sak på hemresan samma eftermiddag. Han noterade att en av passagerarna också hade varit där på morgonen, och han satt och jobbade på en Macbook, med en iPhone ansluten via USB. Det var uppenbarligen denne passagerare som var skyldig. Det visade sig att skurken använde en Flipper Zero som skickade Bluetooth-kopplingsförfrågningar till alla iPhone i närheten.
Den lilla enheten är som en schweizisk armékniv för trådlös kommunikation. Den kan hantera RFID, NFC, Bluetooth, Wi-Fi och vanlig radio. Den kan användas för att busa med tv-kanalerna på baren, klona nyckelkort på hotell, läsa husdjurens RFID-brickor, öppna och stänga garagedörrar, och tydligen jäklas med iPhone.
Det visar sig finnas en funktion för Flipper Zero kallad ”iOS 17 attack” som skickar en hagelstorm av meddelanden som säger att det finns en Bluetooth Low Energy-enhet i närheten. Tydligen är det bara iPhone med iOS 17 installerat som är sårbara för attacken. Säkerhetsforskaren lyckades inte krascha mobiler med andra operativsystem eller tidigare versioner av iOS.
Apple har inte svarat Ars Technica om de har någon uppdatering på gång för att täppa till säkerhetsluckan. Till dess är enda lösningen att stänga av Bluetooth.
Källa: Ars Technica
Läs också:
Apple Watch-uppdatering ökar strömförbrukningen
Tar batteriet i din Apple Watch slut oväntat fort? Apple är på gång med åtgärder.