iOS, 虽然iOS系统被认为是最安全的系统,但仍然存在各种漏洞。据9to5Mac报道,他们在9月份发现了iOS 17的一个蓝牙漏洞,但苹果公司还没有修复它。
iOS 17中的蓝牙漏洞
虽然iOS系统被认为是最安全的系统,但仍然存在各种漏洞。据9to5Mac报道,他们在9月份发现了iOS 17的一个蓝牙漏洞,但苹果公司还没有修复它。
据报道,黑客可以使用一种名为“Flipper Zero”的蓝牙工具来使iPhone崩溃。Flipper Zero是一款适用于渗透测试和业余爱好者的多功能工具,可以控制多种无线保真,如蓝牙、红外和射频信号。
因为Flipper Zero的固件是开源的,可以修改和定制,可以加载额外的软件。正是因为这种开放性,一些恶意的人利用Flipper Zero破坏附近的iPhone和iPad。
利用蓝牙漏洞给他们发送大量虚假弹窗,直到他们崩溃重启。
据报道,这种攻击利用了蓝牙低功耗(BLE)配对的缺陷。苹果在其生态系统中使用了许多BLE技术。
Including airdrop delivery, HandOff, iBeacon, HomeKit and many functions related to Apple Watch.
BLE的一个重要特点是,它可以发送广播数据包来识别附近的iPhone和iPad设备。正是因为有了这些数据包,我们在配对新AirPods的时候,才会出现一个漂亮的动画弹窗。
可惜这些广播包都是可以伪造的,比如一些假冒的华强北AirPods或者磁性充电壳的弹出动画。黑客使用Flipper Zero向用户发送类似的虚假弹出窗口。
蓝牙无线信号阻止Flipper Zero攻击Flipper Zero的范围约为50米,这意味着黑客在进行拒绝服务(DoS)攻击时需要远离目标,以避免在公共场所被发现。
目前还没有有效的方法来防御这种蓝牙漏洞攻击。用户唯一能做的就是在设置中关闭蓝牙。
iOS,以上就是本文为您收集整理的iOS最新内容,希望能帮到您!更多相关内容欢迎关注。
