毫无疑问,苹果公司必须努力寻找针对 Flipper Zero 发起的攻击的解决方案。这个新晋黑客最喜欢的玩具确实可以向附近的 iPhone 发送混乱的通知。这些是连接到幻像设备的请求,例如 Apple TV;与弹出广告一样,这些不需要的消息的爆发式显示足以毁掉用户的生活。
如果黑客很快找到了一种方法来利用这个售价不到 200 美元的盒子来开玩笑并惹恼 iPhone 用户,那么现在有可能走得更远。运行 iOS 17 的设备现在容易崩溃,因此需要重新启动设备。
安全研究员 Jeroen van der Ham 在荷兰的一次火车旅行中经历了这一点。收到连接提醒后,他的 iPhone 只需植物。回程时,他很幸运地遇到了与他同车的袭击者。他要求她停止她的混乱,因为“太无聊了»。
要利用 iOS 17 中的此缺陷,您必须首先在 Flipper Zero 上安装特定固件。第一个选项允许您即时启动连接通知,第二个选项则允许您激活导致 iPhone 崩溃的著名攻击。避免重复警报和崩溃的唯一解决方案是从设置中禁用蓝牙(通过控制中心禁用蓝牙将不起作用)。
当您佩戴 Apple Watch 或 AirPods 时,无法再使用 iPhone 的蓝牙功能是非常困难的。这就是为什么我们希望制造商能够解决该问题并制定修复方案。 Apple 设备并不是唯一成为这种蓝牙垃圾邮件受害者的设备:Galaxy 智能手机和 Windows PC 也可能会充斥着这些烦人的通知。
Flipper Zero 是一款适合极客的小工具,可以用来复制酒店卡、读取动物芯片或控制电视。它是无线连接的瑞士军刀,它可以与RFID、NFC、Wi-Fi、无线电甚至蓝牙信号进行交互。
来源 : 艺术技术
