苹果对导致iPhone无法使用的FlipperZeroDoS攻击保持沉默

早在9月份，我们就告诉过您有关FlipperZero的小设备，该设备被用来通过蓝牙低功耗(BLE)协议攻击iPhone，使所有启用蓝牙的设备一开始都没有响应。连接到受影响iPhone的任何蓝牙设备都将被迫断开连接。最后，iPhone重新启动，整个循环重新开始，每次持续三分钟。

两周前，安全研究员JeroenvanderHam在荷兰的火车上，他的iPhone上开始出现弹出窗口。他写信给ArsTechnica描述了这次袭击。“我的手机每隔几分钟就会弹出这些弹出窗口，然后我的手机就会重新启动，”他写道。“我尝试将其置于锁定模式，但没有帮助。你的手机几乎无法使用。你仍然可以在几分钟内做一些事情，所以体验真的很烦人。即使作为一名安全研究人员，听说了这次袭击，真的很难意识到这就是正在发生的事情。”

如果您在公共场合没有禁用蓝牙，您的iPhone可能会成为DoS攻击的目标

好消息是，虽然这种拒绝服务(DoS)攻击可能会导致那些不知道到底发生了什么的人相信他们的iPhone已损坏，但手机不会造成永久性损坏。确保您不会陷入此DoS循环的最简单方法是在公共场合禁用蓝牙。否则，如果您的蓝牙范围内(大约30英尺)内有人拥有价值169美元的FlipperZero设备，他们可能会迫使您的iPhone崩溃或收到烦人的弹出消息。

要关闭蓝牙连接，请转至“设置”>“蓝牙”，然后关闭蓝牙。使用控制中心禁用蓝牙显然不足以阻止攻击。当您进入“设置”关闭连接功能后，建议您重新启动设备。

FlipperZero设备可以让iPhone看起来好像附近有很多设备压倒了手机。我们应该指出，虽然Android设备也可能受到攻击(稍后会详细介绍)，但只有运行iOS17或更高版本的iPhone才会受到影响。换句话说，运行iOS16或更早版本的iPhone可以免受此攻击。

苹果尚未就FlipperZeroDoS攻击发表公开声明，也没有在iOS17.1中包含任何形式的缓解措施。我们确实预计苹果最快将于下周发布iOS17.1.1，但苹果的无线电静默并没有让我们对下一次更新包含针对iPhone用户免受DoS攻击的某种保护抱有太大希望。计划中的还有iOS17.2，预计将于下个月某个时间发布。

正如我们所说，这些攻击不会损坏受影响的iPhone设备，而且它们无法窃取您的个人数据或安装恶意软件，至少目前还不能。FlipperZero攻击唯一能做的就是给您带来不便并惹恼您。在苹果发布针对此“恶作剧”的修复程序之前，您可能希望在乘坐公共汽车、火车、渡轮、看电影、参加体育赛事或欣赏音乐会时禁用蓝牙。

无论哪里有人群，某个拿着FlipperZero设备的小丑可能就在距离您30英尺的地方准备制造破坏。安卓用户也面临风险。在Android上，在“设置”中查找“附近共享”(它位于不同的位置，具体取决于制造商和所使用的Android版本)。在公共场所外出之前关闭“显示通知”。

无论您使用哪个平台，等到攻击开始才禁用蓝牙可能不是一个好主意。这是因为攻击对用户来说具有很大的破坏性，以至于在攻击进行时不可能访问蓝牙开关。不，您需要在手机受到攻击之前主动禁用蓝牙，否则您可能无法使用手机，因为人群中的某个人阻止您使用手机。