毫無疑問,蘋果必須努力尋找針對 Flipper Zero 發動的攻擊的解決方案。這個新晉黑客最喜歡的玩具確實可以向附近的 iPhone 發送混亂的通知。這些是連接到幻像設備的請求,例如 Apple TV;就像彈出廣告一樣,這些不需要的訊息的爆發式顯示足以毀掉用戶的生活。
如果駭客很快就找到了一種方法來利用這個售價不到 200 美元的盒子來開玩笑並惹惱 iPhone 用戶,那麼現在有可能走得更遠。運行 iOS 17 的裝置現在容易崩潰,因此需要重新啟動設備。
安全研究員 Jeroen van der Ham 在荷蘭的一次火車旅行中經歷了這一點。收到連接提醒後,他的 iPhone 只需植物。回程時,他很幸運地遇到了與他同車的攻擊者。他要求她停止她的混亂,因為“太無聊了»。
若要利用 iOS 17 中的此缺陷,您必須先在 Flipper Zero 上安裝特定韌體。第一個選項可讓您即時啟動連線通知,第二個選項則可讓您啟動導致 iPhone 崩潰的著名攻擊。避免重複警報和崩潰的唯一解決方案是從設定中停用藍牙(透過控制中心停用藍牙將無法運作)。
當您穿著 Apple Watch 或 AirPods 時,無法再使用 iPhone 的藍牙功能是非常困難的。這就是為什麼我們希望製造商能夠解決該問題並制定修復方案。 Apple 裝置並不是唯一成為這種藍牙垃圾郵件受害者的裝置:Galaxy 智慧型手機和 Windows PC 也可能充斥著這些煩人的通知。
Flipper Zero 是一款適合極客的小工具,可以用來複製飯店卡、讀取動物晶片或控制電視。它是無線連接的瑞士軍刀,它可以與RFID、NFC、Wi-Fi、無線電甚至藍牙訊號進行互動。
來源 : 藝術技術
