自從上次iOS更新,恰當地命名為 17.2,iPhone 將不再容易受到 Flipper Zero 攻擊。今年早些時候,這個無害的小盒子已經贏得了滋擾的名聲,因為它能夠利用 iOS 缺陷來重啟 iPhone。具體來說,這個相當基本的配件售價約為 200 歐元,直到幾個小時前,它還能夠透過向附近的 iPhone 發出大量請求來使其崩潰並重新啟動。
事實上,即使蘋果智慧型手機在安全方面頗有名氣,但它們也並非無懈可擊。腳蹼零證據就是,即使它不是一個允許控制智慧型手機或利用其所有者的私人資料的缺陷,事實仍然是盒子能夠將 iPhone 放在地毯上,即使是暫時的。
一股令人討厭的力量轉向了 iPhone
如何 ?去年 9 月,網路安全研究員 Jeroen Van der Ham 解釋了 Flipper Zero 如何透過修改韌體成為 iPhone 的「獵人」。事實上,通常用於模擬 NFC 或藍牙訊號並取代遙控器的盒子,尤其是在家庭自動化中,在這裡偏離了最常見的用途。配備此惡意韌體後,它能夠向 iPhone 發送多個虛假藍牙請求,從配對 AirPods 到在 tvOS 鍵盤上打字。從那時起,他的多次請求產生的彈出視窗系統性地導致iPhone重新啟動。
“DDOS”範例:pic.twitter.com/5FGhK7QYoG
— @Tech (@tech)2023 年 9 月 4 日
到目前為止,目標用戶保護自己免受這種攻擊的唯一方法是停用 iPhone 的藍牙連線。對於 iOs 17.2,這將不再是必要的。根據能夠模擬 Flipper Zero 攻擊的 ZDnet 和 9to5Mac 的說法,某些藍牙通知繼續出現,但它們的限制要大得多,最重要的是,它們不再導致智慧型手機崩潰。
最後一個值得注意的因素:儘管蘋果決定解決這個問題,但蘋果不希望就該漏洞進行溝通。 iOS 17.2 更新的任何說明中均未包含針對 Flipper Zero 的防護。
來源 : 邊緣
