iOS,尽管iOS系统被认为是最安全的系统,但仍然存在各种漏洞。据9to5Mac 报道,他们于9 月份在iOS 17 中发现了一个蓝牙漏洞,但苹果尚未修复。
iOS 17 蓝牙漏洞
尽管iOS系统被认为是最安全的系统,但仍然存在各种漏洞。据9to5Mac 报道,他们于9 月份在iOS 17 中发现了一个蓝牙漏洞,但苹果尚未修复。
据报道,黑客可以使用名为“Flipper Zero”的蓝牙工具来让iPhone 崩溃。 Flipper Zero 是一款适合渗透测试人员和爱好者的多功能工具,可以控制蓝牙、红外和RF 信号等多种无线协议。
由于Flipper Zero 的固件是开源的,因此可以对其进行修改和定制,并加载其他软件。由于这种开放性,一些恶意行为者正在使用Flipper Zero 来危害附近的iPhone 和iPad,利用蓝牙漏洞向它们发送大量虚假弹出窗口,直到它们崩溃并重新启动。
据报道,此次攻击利用了低功耗蓝牙(BLE) 配对过程中的一个缺陷。 Apple 在其生态系统中使用了多种BLE 技术,包括AirDrop、HandOff、iBeacon、HomeKit 以及许多与Apple Watch 相关的功能。
BLE 的一个重要功能是能够发送广播数据包,该数据包在iPhone 和iPad 上用于识别附近的设备。正是由于这些数据包,当我们配对新的AirPods 时,才会出现一个漂亮的动画弹出窗口。
不幸的是,这些广播数据包是可以伪造的,例如一些假冒的华强北AirPods或磁性充电盒的弹出动画等。黑客利用Flipper Zero向用户发送类似的假冒弹出窗口。
防止Flipper Zero攻击Flipper Zero的蓝牙无线信号范围约为50米,这意味着黑客在进行拒绝服务(DoS)攻击时需要远离目标,以避免在公共场所被发现。
目前还没有有效的方法来防御这种蓝牙漏洞攻击。用户唯一能做的就是在设置中关闭蓝牙。
iOS,以上就是本文为您收集整理的iOS最新内容,希望能帮到您!更多相关内容欢迎关注。
