这个小工具可能会让运行iOS17的iPhone崩溃

安全研究人员发现，更新到iOS17的iPhone很容易受到使用FlipperZero设备的蓝牙攻击，从而导致手机崩溃。ArsTechnica报道称，安全研究员JeroenvanderHam上个月在一次火车旅行中成为该漏洞的受害者，他的手机在重新启动前显示多个弹出窗口。

VanderHam发现攻击者(火车上的另一名乘客)正在使用带有定制固件的FlipperZero设备向附近运行iOS17的iPhone手机发送低功耗蓝牙(BLE)警报组合。

FlipperZero是一款非常强大的设备，我们去年将其描述为天线领域的瑞士军刀。这是一个橙色和白色相间的塑料小玩意，配有1.4英寸显示屏，看起来像是儿童玩具。FlipperZero是一款多功能黑客工具，它可以与旧车库门、RFID设备、NFC卡、红外设备，当然还有蓝牙设备等低于1GHz的设备进行通信。

TechCrunch上个月首次报道了蓝牙弹出窗口攻击。这些也会影响iPad设备，但定制FlipperXtreme固件中现在似乎有一个特殊的“iOS17锁定崩溃”，实际上可以压倒iPhone并使其崩溃。该攻击不会影响运行旧版iOS版本(如iOS16)的iPhone，因此苹果似乎在最新的操作系统更新中进行了一些更改，以使iPhone容易受到这种形式的攻击。

类似的攻击也可以用于Android设备和Windows笔记本电脑。BleepingComputer上周报道称，蓝牙垃圾邮件攻击可以在三星Galaxy手机上使用，从而产生无穷无尽的弹出窗口。您可以通过禁用附近的共享通知来防止Android上出现这种情况，并且该攻击不会导致Android设备崩溃。

如果您的iPhone运行iOS17，那么防止弹出窗口和崩溃攻击的唯一可靠方法是禁用蓝牙。如果你经常使用AppleWatch或蓝牙耳机，这是不切实际的，但如果你所在的位置有人可能使用FlipperZero，那么在Apple能够更新iOS17以防范这些攻击之前，就值得考虑了。苹果最新的iOS17.1更新尚未解决该问题。

我们已联系Apple就FlipperZero攻击发表评论，如果该公司做出回应，我们会及时通知您。