作者: 梓云溪 时间: 2023-11-22
尽管iOS系统被认为是最安全的系统,但仍然存在各种漏洞。据9to5Mac报道,他们在9月份发现了iOS 17中的一个蓝牙漏洞,而苹果至今没有修复。
iOS 17蓝牙漏洞
尽管iOS系统被认为是最安全的系统,但仍然存在各种漏洞。据9to5Mac报道,他们在9月份发现了iOS 17中的一个蓝牙漏洞,而苹果至今没有修复。
报道称,黑客可以利用名为“Flipper Zero”的蓝牙工具让iPhone崩溃。Flipper Zero是一款适合渗透测试和爱好者使用的多功能工具,可以控制多种无线协议,例如蓝牙、红外线和射频信号。
由于Flipper Zero的固件是开源的,可以被修改和定制,并加载附加软件。正是因为这种开放性,一些恶意人士利用Flipper Zero对附近的iPhone和iPad进行破坏,利用蓝牙漏洞向它们发送大量虚假弹窗,直到它们崩溃并重新启动。
据报道,这种攻击利用了蓝牙低功耗(BLE)配对过程中的一个缺陷。苹果在其生态系统中使用了多种BLE技术,包括AirDrop、HandOff、iBeacon、HomeKit以及与Apple Watch相关的许多功能。
BLE的一个重要特点是能够发送广播数据包,用于在iPhone和iPad上识别附近设备。正是因为这些数据包,当我们配对新的AirPods时,会出现一个漂亮的动画弹窗。
不幸的是,这些广播数据包可以被伪造,例如一些假的华强北AirPods或磁吸充电壳的弹窗动画等等。黑客利用Flipper Zero向用户发送类似的虚假弹窗。
防范Flipper Zero攻击 Flipper Zero的蓝牙无线信号范围约为50米,这意味着黑客在进行拒绝服务(DoS)攻击时需要远离目标,以免在公共场所被发现。
目前还没有有效的方式来防御这种蓝牙漏洞攻击,用户唯一能做的就是在设置中关闭蓝牙。
0