近日,一款名为Flipper Zero的小型设备引起了公众的广泛关注。这个售价169美元的设备能够通过蓝牙低功耗(BLE)协议对iPhone发起服务拒绝(DoS)攻击。这种攻击会使iPhone变得无法响应,并导致与其连接的所有蓝牙设备断开连接。最终,iPhone将重启,整个循环每次持续三分钟。
一名安全研究员在荷兰火车上遭遇了这种攻击,他的iPhone每隔几分钟就会弹出提示,然后重启。即便是这名了解该攻击的安全研究员也很难意识到正在遭受攻击。值得注意的是,该攻击并不会对iPhone造成永久性损坏,也不会窃取个人数据或安装恶意软件,但这种攻击会导致极大的不便。
在一个实验中,安全研究员通过修改Flipper Zero固件,使其广播蓝牙广告,这是蓝牙低功耗协议中的一种传输,苹果公司用来实现iDevices用户连接到Apple Watch和其他苹果设备,以及通过AirDrop发送图片。技术网站TechCrunch在测试中重现了这种攻击。
安全研究员还表示,他设计了一种攻击,可以通过“放大板”在数千英尺之外进行,远超一般蓝牙低功耗设备的范围。但出于安全考虑,他并未公开这项技术的细节。
据报道,即使在控制中心关闭了蓝牙,这种攻击方法仍然有效。用户需要直接在设备设置中关闭蓝牙,或者将iPhone置于锁定模式,以防止接收到这些广告弹窗。
苹果公司尚未就Flipper Zero的DoS攻击发表公开声明,也没有在iOS 17.1中包含任何防护措施。虽然预计苹果将在下周发布iOS 17.1.1,但苹果公司的沉默并没有让人们对下一个更新将包括对iPhone用户的DoS攻击防护抱有太多希望。
更多游戏资讯请关注:电玩帮游戏资讯专区
电玩帮图文攻略 www.vgover.com
