近日,一款名爲Flipper Zero的小型設備引起了公衆的廣泛關注。這個售價169美元的設備能夠通過藍牙低功耗(BLE)協議對iPhone發起服務拒絕(DoS)攻擊。這種攻擊會使iPhone變得無法響應,並導致與其連接的所有藍牙設備斷開連接。最終,iPhone將重啓,整個循環每次持續三分鐘。
一名安全研究員在荷蘭火車上遭遇了這種攻擊,他的iPhone每隔幾分鐘就會彈出提示,然後重啓。即便是這名瞭解該攻擊的安全研究員也很難意識到正在遭受攻擊。值得注意的是,該攻擊並不會對iPhone造成永久性損壞,也不會竊取個人數據或安裝惡意軟件,但這種攻擊會導致極大的不便。
在一個實驗中,安全研究員通過修改Flipper Zero固件,使其廣播藍牙廣告,這是藍牙低功耗協議中的一種傳輸,蘋果公司用來實現iDevices用戶連接到Apple Watch和其他蘋果設備,以及通過AirDrop發送圖片。技術網站TechCrunch在測試中重現了這種攻擊。
安全研究員還表示,他設計了一種攻擊,可以通過“放大板”在數千英尺之外進行,遠超一般藍牙低功耗設備的範圍。但出於安全考慮,他並未公開這項技術的細節。
據報道,即使在控制中心關閉了藍牙,這種攻擊方法仍然有效。用戶需要直接在設備設置中關閉藍牙,或者將iPhone置於鎖定模式,以防止接收到這些廣告彈窗。
蘋果公司尚未就Flipper Zero的DoS攻擊發表公開聲明,也沒有在iOS 17.1中包含任何防護措施。雖然預計蘋果將在下週發佈iOS 17.1.1,但蘋果公司的沉默並沒有讓人們對下一個更新將包括對iPhone用戶的DoS攻擊防護抱有太多希望。
更多遊戲資訊請關註:電玩幫遊戲資訊專區
電玩幫圖文攻略 www.vgover.com
