Morten Lyhne Petersen
En knapptryckning i kontrollcentret räcker inte för att släcka Bluetooth på din iPhone.
Apple bekräftar själv att Bluetooth-knappen i kontrollcentret bara kopplar ifrån tillbehör, inte stänger av radion. Den slås dessutom på igen automatiskt klockan fem på morgonen. För en användare som tror att telefonen är tyst utåt innebär det att den fortsätter skicka ut signaler i tunnelbanan, på flygplatsen och i köpcentrumet.
Skillnaden är dokumenterad på Apples supportsida. När du trycker på Bluetooth-symbolen i kontrollcentret kopplar enheten omedelbart ifrån sina tillbehör, men radion själv hålls aktiv för funktioner som AirDrop, AirPlay, Apple Watch och platstjänster. För att helt stänga av Bluetooth måste man öppna Inställningar, välja Bluetooth och släcka brytaren där.
En ny våg av sårbarheter under 2025 och 2026
Att lämna Bluetooth på hela tiden har fått nya konsekvenser de senaste månaderna. I januari 2026 publicerade forskargruppen för datasäkerhet och industriell kryptografi vid KU Leuven i Belgien en sårbarhet de döpt till WhisperPair, registrerad som CVE-2025-36911. Den påverkar hundratals miljoner Bluetooth-hörlurar, hörsnäckor och högtalare som stödjer Googles Fast Pair-protokoll.
Felet består i att många tillbehör inte kontrollerar om de faktiskt är i parkopplingsläge när en ny anslutning begärs. Många enheter genomför inte den kontrollen i praktiken, enligt forskarna, vilket gör att en angripare med vilken Bluetooth-utrustning som helst, från en bärbar dator till en Raspberry Pi, kan parkoppla sig utan att användaren märker något. Bland produkterna i listan finns Sony WH-1000XM6, Nothing Ear (a), OnePlus Nord Buds 3 Pro och Google Pixel Buds Pro 2. Google distribuerade en patch på Android-sidan i januari, men uppdateringen för själva tillbehören måste komma från respektive tillverkare.
Strax innan dess, i juni 2025, publicerade det tyska säkerhetsföretaget ERNW sårbarheterna CVE-2025-20700, CVE-2025-20701 och CVE-2025-20702 i Airohas Bluetooth-kretsar, som används i hörlurar från Sony, Bose, JBL, Marshall och Jabra. En angripare inom Bluetooth-räckvidd kan ta över hörlurarna utan parkoppling eller autentisering och i förlängningen efterlikna dem mot ägarens telefon.
Så stänger du faktiskt av Bluetooth
På iPhone räcker det inte att trycka på symbolen i kontrollcentret. Gå in i Inställningar, välj Bluetooth och släck brytaren där. Det är enda sättet att stänga av själva radion. Annars slås anslutningen på igen automatiskt klockan fem på morgonen, vid omstart eller när du flyttar till en ny plats.
På Android varierar bilden mellan tillverkare, men i de flesta fall är snabbinställningens Bluetooth-brytare en faktisk avstängning av radion. Du bör dock också kontrollera inställningen som söker efter närliggande enheter, ofta kallad Anslutna enheter eller Anslutningsinställningar, och stänga av den separat. Det är den funktionen som WhisperPair-sårbarheterna utnyttjar.
Båda operativsystemen tjänar dessutom på en upprensning av parkopplade tillbehör du inte längre använder. Äldre hörlurar utan firmwareuppdateringar utgör en angreppspunkt även om de ligger orörda i en låda.
Realistisk hotbild
Risken för en svensk Bluetooth-användare att råka ut för en riktad attack är inte stor. Det kräver att angriparen befinner sig på nära håll och har specifik utrustning. Den realistiska vinsten med att släcka radion är mindre exponering, mindre läckage av platsdata via tillbehörens signaler och mindre risk att bli ofrivilligt parkopplad i en folktäthet.
Att ha Bluetooth på när du faktiskt använder det, och släcka det helt när du inte gör det, är i praktiken den enklaste säkerhetsåtgärden du kan vidta på din telefon.
