如果您发现自己在咖啡馆或火车站,并且您的 iPhone 突然开始闪烁并重新启动,请四处寻找一个看起来像 USB 驱动器的小设备,因为它可能是罪魁祸首。
两周前的一天早上,安全研究员 Jeroen van der Ham 在荷兰乘火车旅行时,他的 iPhone 突然显示一系列弹出窗口,导致他的设备几乎无法使用。令范德哈姆先生感到惊讶和沮丧的是,在下午开车回家的路上,同样令人衰弱的弹出窗口再次出现,不仅在他的 iPhone 上,而且在同车其他乘客的 iPhone 上。
范德哈姆发现罪魁祸首是火车上的另一名乘客,他正在使用带有自定义固件的 Flipper Zero 设备,可向手机发送低功耗蓝牙 (BLE) 警报组合附近运行 iOS 17 的 iPhone。
另请阅读–黑客正在利用 App Store 的这一缺陷在 iPhone 上安装恶意软件
什么是零弹球?
Flipper Zero 是一款非常方便的小工具,乍一看,您肯定会误认为它是大约十年前的电子宠物玩具。后者的成本价格不到 200 欧元,可让您读取和模拟 RFID、NFC、蓝牙和 Wi-Fi 信号。
Flipper Zero 的便携性允许在短距离内测试大量无线电频率,这使其成为恶意行为者的首选设备,他们经常使用它来进行克隆酒店卡或读取 RFID 芯片,现在 iPhone 崩溃了。
使用定制固件,该设备将能够向附近的 iPhone 发送持续的蓝牙消息流。这些蓝牙消息不断出现在您的 iPhone 上,作为与蓝牙配件配对的请求。
显然,您无法单击这些连接请求,因为它们是来自不存在的设备的幻象信号。在受害者的 iPhone 上,这些消息可能看起来像是连接电视的请求,如此重复,直到手机最终重新启动。
如果您有正在运行的 iPhoneiOS 17,保护自己免受弹出窗口和崩溃攻击的唯一可靠方法是关闭蓝牙。苹果最新的 iOS 17.1 更新并未解决该问题,而苹果目前还没有解决方案来填补这个缺陷。
