根據《Ars Technica》的報導,安全研究員 Jeroen van der Ham 在上月的火車旅程中首次遭遇到「漏洞攻擊」,他的手機顯示出多個彈出窗口後重新啟動。
Jeroen van der Ham 發現,攻擊者是另一名火車乘客,這名乘客使用了裝有自訂固件的 Flipper Zero 裝置,向附近運行 iOS 17 的 iPhone 發送了一系列藍牙低能耗(BLE)警報。
Flipper Zero 被人們描述為「天線的瑞士軍刀」。它是一個橘色和白色塑料製成、搭載 1.4 吋顯示屏的小巧裝置,外觀猶如兒童玩具。Flipper Zero 是一個多功能的駭客工具,它可以與低於 1GHz 的裝置通信,如舊式車門、RFID 裝置、NFC 卡片、紅外裝置以及藍牙裝置。
Flipper Xtreme 可實現這種藍牙彈窗攻擊,令 iOS 17 「崩潰」。這種攻擊不會影響運行較舊 iOS 版本(如 iOS 16)的 iPhone,因此顯示出蘋果在最新的操作系統更新中更改了某些內容,從而使 iPhone 易受此類攻擊。
如果你的 iPhone 運行的是 iOS 17,那麼防止彈窗和崩潰攻擊的唯一可靠方式是禁用藍牙。如果你經常使用 Apple Watch 或藍牙耳機,這可能不太實際,但如果你身處某個可能有人使用 Flipper Zero 的地方,考慮用這方法吧!即使是新的 iOS 17.1 也無法回避這種攻擊。
