根据《Ars Technica》的报导,安全研究员 Jeroen van der Ham 在上月的火车旅程中首次遭遇到「漏洞攻击」,他的手机显示出多个弹出窗口後重新启动。
Jeroen van der Ham 发现,攻击者是另一名火车乘客,这名乘客使用了装有自订固件的 Flipper Zero 装置,向附近运行 iOS 17 的 iPhone 发送了一系列蓝牙低能耗(BLE)警报。
Flipper Zero 被人们描述为「天线的瑞士军刀」。它是一个橘色和白色塑料制成、搭载 1.4 寸显示屏的小巧装置,外观犹如儿童玩具。Flipper Zero 是一个多功能的骇客工具,它可以与低於 1GHz 的装置通信,如旧式车门、RFID 装置、NFC 卡片、红外装置以及蓝牙装置。
Flipper Xtreme 可实现这种蓝牙弹窗攻击,令 iOS 17 「崩溃」。这种攻击不会影响运行较旧 iOS 版本(如 iOS 16)的 iPhone,因此显示出苹果在最新的操作系统更新中更改了某些内容,从而使 iPhone 易受此类攻击。
如果你的 iPhone 运行的是 iOS 17,那麽防止弹窗和崩溃攻击的唯一可靠方式是禁用蓝牙。如果你经常使用 Apple Watch 或蓝牙耳机,这可能不太实际,但如果你身处某个可能有人使用 Flipper Zero 的地方,考虑用这方法吧!即使是新的 iOS 17.1 也无法回避这种攻击。