iPhone 14 Pro 最大

许多人购买最好的 iPhone而不是 Android 手机的原因之一是苹果将其智能手机定位为更安全、更保护您的隐私。事实上，早在 2013 年，这家 iPhone 制造商就将最好的 Android 手机称为“大型跟踪设备”。

虽然我们很少在 iOS 上看到恶意应用程序和恶意软件，但 iPhone 用户需要警惕一种新的威胁，因为它可能会使您的手机崩溃并使其基本上无法使用。

据Ars Technica报道，安全研究员 Jeroen van der Ham 最近在荷兰乘火车旅行时，他的 iPhone 突然充满了弹出窗口，导致使用该设备变得相当困难。更糟糕的是，在这些弹出窗口出现后，他的手机会自行重启。尽管 van der Ham 尝试将他的 iPhone 置于锁定模式，但即使这样也无法阻止弹出窗口和重启循环。

最终，范德哈姆意识到，导致他的 iPhone 出现问题的是火车上的另一位乘客。你看，就像在今年的 Def Con 客大会上，另一位安全研究人员用不需要的消息轰炸易受攻击的 iPhone 一样，这名乘客也发起了类似的攻击。

不过，他们并没有创建一个定制的小工具来实现这一壮举，而是实际上使用了一种现成的客设备，该设备开始成为 iPhone 和 Android 用户的真正眼中钉:Flipper Zero。

从极客的工具到每个人的威胁

Flipper Zero 渗透测试工具与其他小工具放在桌子上

根据Flipper Devices 网站上的描述，对于那些不熟悉的人来说，Flipper Zero 是一款“为渗透测试人员和极客提供的便携式多功能工具，其身体像玩具一样” 。基本上，它可以与各种不同类型的无线电信号交互，例如 RFID、FNC、蓝牙和 Wi-Fi。

虽然 Flipper Zero 于 2020 年首次发布，但到目前为止，它主要用于执行低级任务，例如克隆酒店钥匙卡、打开和关闭车库门、读取植入宠物体内的 RFID 芯片以及更改电视频道等。民众。但在过去的几个月里，这个客工具获得了一些新的特性和能力，使得发起如上所述的攻击成为可能。

这是通过将 Flipper Xtreme 定制固件加载到 Flipper Zero 上来完成的，van der Ham 可以从有关该设备的Discord频道下载该固件。安装后，任何拥有 Flipper Zero 的人都可以向附近的任何低功耗蓝牙 ( BLE ) 设备发送持续的消息流。然而，Flipper Xtreme 固件中有另一个设置，称为“iOS 17 攻击”，火车上的乘客就是通过弹出窗口淹没 van der Ham 的 iPhone 的。

如果您正在做一些重要的事情或需要在紧急情况下访问您的手机，这些不需要的蓝牙配对请求消息不仅会带来麻烦，而且还可能很危险。

有一个解决方法，但你不会喜欢它

iPhone 14 Pro Max 上的控制中心

尽管苹果毫无疑问意识到此类攻击正在发生，但即使最近发布了iOS 17.2更新，该公司仍未推出修复程序。与此同时，还有一个解决方法，尽管它对于 Apple Watch 和 AirPod 用户来说不太理想。

为了阻止此类攻击使您的 iPhone 失效，您必须关闭蓝牙，这意味着您将无法使用耳机、智能手表和其他蓝牙设备。

还值得注意的是，就像iPhone 上的 Wi-Fi一样，您需要从“设置”菜单而不是从“控制中心”执行此操作。事实上，在自己的测试中，TechCrunch发现关闭蓝牙 iOS 的控制中心并不能阻止这些通知的出现。

对于一些 iPhone 用户来说，失去蓝牙功能可能是一个大问题，但我保证苹果现在正在考虑解决这个问题。然而，Flipper Zero 是否会很快被禁止还有待观察。