这个小工具可能会让运行iOS17的iPhone崩溃
安全研究人员发现,更新到iOS17的iPhone很容易受到使用FlipperZero设备的蓝牙攻击,从而导致手机崩溃。ArsTechnica报道称,安全研究员JeroenvanderHam上个月在一次火车旅行中成为该漏洞的受害者,他的手机在重新启动前显示多个弹出窗口。
VanderHam发现攻击者(火车上的另一名乘客)正在使用带有定制固件的FlipperZero设备向附近运行iOS17的iPhone手机发送低功耗蓝牙(BLE)警报组合。
FlipperZero是一款非常强大的设备,我们去年将其描述为天线领域的瑞士军刀。这是一个橙色和白色相间的塑料小玩意,配有1.4英寸显示屏,看起来像是儿童玩具。FlipperZero是一款多功能黑客工具,它可以与旧车库门、RFID设备、NFC卡、红外设备,当然还有蓝牙设备等低于1GHz的设备进行通信。
TechCrunch上个月首次报道了蓝牙弹出窗口攻击。这些也会影响iPad设备,但定制FlipperXtreme固件中现在似乎有一个特殊的“iOS17锁定崩溃”,实际上可以压倒iPhone并使其崩溃。该攻击不会影响运行旧版iOS版本(如iOS16)的iPhone,因此苹果似乎在最新的操作系统更新中进行了一些更改,以使iPhone容易受到这种形式的攻击。
类似的攻击也可以用于Android设备和Windows笔记本电脑。BleepingComputer上周报道称,蓝牙垃圾邮件攻击可以在三星Galaxy手机上使用,从而产生无穷无尽的弹出窗口。您可以通过禁用附近的共享通知来防止Android上出现这种情况,并且该攻击不会导致Android设备崩溃。
如果您的iPhone运行iOS17,那么防止弹出窗口和崩溃攻击的唯一可靠方法是禁用蓝牙。如果你经常使用AppleWatch或蓝牙耳机,这是不切实际的,但如果你所在的位置有人可能使用FlipperZero,那么在Apple能够更新iOS17以防范这些攻击之前,就值得考虑了。苹果最新的iOS17.1更新尚未解决该问题。
我们已联系Apple就FlipperZero攻击发表评论,如果该公司做出回应,我们会及时通知您。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。