自从上次iOS更新,恰当地命名为 17.2,iPhone 将不再容易受到 Flipper Zero 攻击。今年早些时候,这个无害的小盒子已经赢得了滋扰的名声,因为它能够利用 iOS 缺陷来重启 iPhone。具体来说,这个相当基本的配件售价约为 200 欧元,直到几个小时前,它还能够通过向附近的 iPhone 发出大量请求来使其崩溃并重新启动。
事实上,即使苹果智能手机在安全方面颇有名气,但它们也并非无懈可击。脚蹼零证据就是,即使它不是一个允许控制智能手机或利用其所有者的私人数据的缺陷,事实仍然是盒子能够将 iPhone 放在地毯上,即使是暂时的。
一股令人讨厌的力量转向了 iPhone
如何 ?去年 9 月,网络安全研究员 Jeroen Van der Ham 解释了 Flipper Zero 如何通过修改固件成为 iPhone 的“猎手”。事实上,通常用于模拟 NFC 或蓝牙信号并取代遥控器的盒子,尤其是在家庭自动化中,在这里偏离了其最常见的用途。配备此恶意固件后,它能够向 iPhone 发送多个虚假蓝牙请求,从配对 AirPods 到在 tvOS 键盘上打字。从那时起,他的多次请求产生的弹出窗口系统性地导致iPhone重新启动。
“DDOS”示例:pic.twitter.com/5FGhK7QYoG
— @Tech (@tech)2023 年 9 月 4 日
到目前为止,目标用户保护自己免受这种攻击的唯一方法是禁用 iPhone 的蓝牙连接。对于 iOs 17.2,这将不再是必要的。根据能够模拟 Flipper Zero 攻击的 ZDnet 和 9to5Mac 的说法,某些蓝牙通知继续出现,但它们的限制要大得多,最重要的是,它们不再导致智能手机崩溃。
最后一个值得注意的因素:尽管苹果决定解决该问题,但苹果不希望就该漏洞进行沟通。 iOS 17.2 更新的任何说明中均未包含针对 Flipper Zero 的防护。
来源 : 边缘
