Source: The Verge
安全研究人员发现,已升级到iOS 17的iPhone容易受到使用Flipper Zero设备进行蓝牙攻击的影响,从而导致手机崩溃。Ars Technica报道称,安全研究人员杰伦·范德汉姆(Jeroen van der Ham)在上个月的火车旅行中成为攻击的受害者,他的手机在重启之前显示了多个弹窗。范德汉姆发现,攻击者是火车上的另一名乘客,他使用了一个带有自定义固件的Flipper Zero设备,向附近运行iOS 17的iPhone手机发送了一系列蓝牙低能耗(BLE)警报。Flipper Zero是一个非常强大的设备,去年我们将其描述为瑞士军刀般的天线。
它是一个小巧的橘白两色塑料小工具,带有一个1.4英寸的显示屏,看起来像是可以当作儿童玩具的东西。Flipper Zero是一个多功能黑客工具,它可以与次1GHz设备进行通信,如旧车库门、RFID设备、NFC卡、红外设备以及当然还有蓝牙设备。TechCrunch上个月首次报道了蓝牙弹窗攻击。这些攻击也会影响到iPad设备,但现在我们已经发现,Flipper Xtreme自定义固件中有一个特殊的“iOS 17死机崩溃”,可以实际上压垮一部iPhone。
这种攻击不会影响运行旧版iOS系统(如iOS 16)的iPhone,因此,苹果在最新的操作系统更新中可能改变了某些东西,导致iPhone容易受到这种攻击的影响。类似的攻击也可以用于Android设备和Windows笔记本电脑上。BleepingComputer上周报道称,这种蓝牙垃圾邮件攻击也可以用于三星Galaxy手机,生成无休止的弹窗。在Android上,您可以通过关闭附近共享通知来防范这种攻击,而且这种攻击似乎不会导致Android设备崩溃。
如果您正在运行iOS 17的iPhone手机,则唯一可靠的防护方式是关闭蓝牙。如果您经常使用苹果手表或蓝牙耳机,则这种做法并不实际,但是如果您在可能会有人使用Flipper Zero设备的地方,建议您考虑一下,直到苹果公司能够更新iOS 17以防范这些攻击。苹果最新的iOS 17.1更新并没有解决这个问题。我们已联系苹果公司就Flipper Zero攻击发表评论,如果该公司做出回应,我们会即时更新。
护眼模式试一试?
