駭客工具 Flipper Zero 透過藍牙令你的 iOS 17 崩潰 – 流動日報

根據《Ars Technica》的報導,安全研究員 Jeroen van der Ham 在上月的火車旅程中首次遭遇到「漏洞攻擊」,他的手機顯示出多個彈出窗口後重新啟動。

iphone dosed by flipper zero 02 800x694 1

Jeroen van der Ham 發現,攻擊者是另一名火車乘客,這名乘客使用了裝有自訂固件的 Flipper Zero 裝置,向附近運行 iOS 17 的 iPhone 發送了一系列藍牙低能耗(BLE)警報。

Flipper Zero 被人們描述為「天線的瑞士軍刀」。它是一個橘色和白色塑料製成、搭載 1.4 吋顯示屏的小巧裝置,外觀猶如兒童玩具。Flipper Zero 是一個多功能的駭客工具,它可以與低於 1GHz 的裝置通信,如舊式車門、RFID 裝置、NFC 卡片、紅外裝置以及藍牙裝置。

flipper zero 01 1280x614 1
flipper zero 02 1280x753 1

Flipper Xtreme 可實現這種藍牙彈窗攻擊,令 iOS 17 「崩潰」。這種攻擊不會影響運行較舊 iOS 版本(如 iOS 16)的 iPhone,因此顯示出蘋果在最新的操作系統更新中更改了某些內容,從而使 iPhone 易受此類攻擊。

如果你的 iPhone 運行的是 iOS 17,那麼防止彈窗和崩潰攻擊的唯一可靠方式是禁用藍牙。如果你經常使用 Apple Watch 或藍牙耳機,這可能不太實際,但如果你身處某個可能有人使用 Flipper Zero 的地方,考慮用這方法吧!即使是新的 iOS 17.1 也無法回避這種攻擊。