苹果对导致iPhone无法使用的FlipperZeroDoS攻击保持沉默

摘要 早在9月份,我们就告诉过您有关FlipperZero的小设备,该设备被用来通过蓝牙低功耗(BLE)协议攻击iPhone,使所有启用蓝牙的设备一开始都没有...

早在9月份,我们就告诉过您有关FlipperZero的小设备,该设备被用来通过蓝牙低功耗(BLE)协议攻击iPhone,使所有启用蓝牙的设备一开始都没有响应。连接到受影响iPhone的任何蓝牙设备都将被迫断开连接。最后,iPhone重新启动,整个循环重新开始,每次持续三分钟。

两周前,安全研究员JeroenvanderHam在荷兰的火车上,他的iPhone上开始出现弹出窗口。他写信给ArsTechnica描述了这次袭击。“我的手机每隔几分钟就会弹出这些弹出窗口,然后我的手机就会重新启动,”他写道。“我尝试将其置于锁定模式,但没有帮助。你的手机几乎无法使用。你仍然可以在几分钟内做一些事情,所以体验真的很烦人。即使作为一名安全研究人员,听说了这次袭击,真的很难意识到这就是正在发生的事情。”

如果您在公共场合没有禁用蓝牙,您的iPhone可能会成为DoS攻击的目标

好消息是,虽然这种拒绝服务(DoS)攻击可能会导致那些不知道到底发生了什么的人相信他们的iPhone已损坏,但手机不会造成永久性损坏。确保您不会陷入此DoS循环的最简单方法是在公共场合禁用蓝牙。否则,如果您的蓝牙范围内(大约30英尺)内有人拥有价值169美元的FlipperZero设备,他们可能会迫使您的iPhone崩溃或收到烦人的弹出消息。

要关闭蓝牙连接,请转至“设置”>“蓝牙”,然后关闭蓝牙。使用控制中心禁用蓝牙显然不足以阻止攻击。当您进入“设置”关闭连接功能后,建议您重新启动设备。

FlipperZero设备可以让iPhone看起来好像附近有很多设备压倒了手机。我们应该指出,虽然Android设备也可能受到攻击(稍后会详细介绍),但只有运行iOS17或更高版本的iPhone才会受到影响。换句话说,运行iOS16或更早版本的iPhone可以免受此攻击。

苹果尚未就FlipperZeroDoS攻击发表公开声明,也没有在iOS17.1中包含任何形式的缓解措施。我们确实预计苹果最快将于下周发布iOS17.1.1,但苹果的无线电静默并没有让我们对下一次更新包含针对iPhone用户免受DoS攻击的某种保护抱有太大希望。计划中的还有iOS17.2,预计将于下个月某个时间发布。

正如我们所说,这些攻击不会损坏受影响的iPhone设备,而且它们无法窃取您的个人数据或安装恶意软件,至少目前还不能。FlipperZero攻击唯一能做的就是给您带来不便并惹恼您。在苹果发布针对此“恶作剧”的修复程序之前,您可能希望在乘坐公共汽车、火车、渡轮、看电影、参加体育赛事或欣赏音乐会时禁用蓝牙。

无论哪里有人群,某个拿着FlipperZero设备的小丑可能就在距离您30英尺的地方准备制造破坏。安卓用户也面临风险。在Android上,在“设置”中查找“附近共享”(它位于不同的位置,具体取决于制造商和所使用的Android版本)。在公共场所外出之前关闭“显示通知”。

无论您使用哪个平台,等到攻击开始才禁用蓝牙可能不是一个好主意。这是因为攻击对用户来说具有很大的破坏性,以至于在攻击进行时不可能访问蓝牙开关。不,您需要在手机受到攻击之前主动禁用蓝牙,否则您可能无法使用手机,因为人群中的某个人阻止您使用手机。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。