Flipper Zero は iPhone をクラッシュさせる可能性もあります。 現時点での唯一の回避策は、iPhone をクラッシュさせる可能性のある迷惑なポップアップやハッキングから保護するために Bluetooth を無効にすることです。
セキュリティ研究者らは、iOS 17 にアップデートされた iPhone が Flipper Zero デバイスを使用する Bluetooth 攻撃に対して脆弱であり、携帯電話をクラッシュさせる可能性があることを発見しました。 Ars Technicaの報道によると、セキュリティ研究者のジェローン・ファン・デル・ハム氏は先月、電車に乗っているときにこの攻撃に遭い、携帯電話は再起動する前に複数のポップアップを表示したという。
Van der Ham 氏は、電車の別の乗客である攻撃者が、カスタム ファームウェアを備えた Flipper Zero デバイスを使用して、iOS 17 を実行している近くの iPhone 携帯電話に Bluetooth Low Energy (BLE) アラートの組み合わせを送信していることを発見しました。
Flipper Zero は、昨年私たちがアンテナのスイス アーミー ナイフと表現した非常に強力なデバイスです。 これは、1,4 インチの画面を備えたオレンジと白の小さなプラスチック製のガジェットで、子供のおもちゃのように見えます。 Flipper Zero は、古いガレージ ドア、RFID デバイス、NFC カード、赤外線デバイス、そしてもちろん Bluetooth デバイスなどの 1GHz 未満のデバイスと通信するため、ハッキング用の万能ツールです。
TechCrunchは先月、Bluetoothポップアップ攻撃を初めて報告した。 これらはiPadデバイスにも影響する可能性がありますが、カスタムFlipper Xtremeファームウェアには特別な「iOS 17ロックアップクラッシュ」があり、実際にiPhoneをクラッシュさせてクラッシュさせる可能性があるようです。 この攻撃は、古い iOS バージョン (iOS 16 など) を実行している iPhone には影響しないため、Apple が最新のオペレーティング システムのアップデートで何かを変更して、iPhone がこの形式の攻撃を受けやすくなったものと思われます。
同様の攻撃は、Android デバイスや Windows ラップトップでも使用される可能性があります。 BleepingComputer は先週、Bluetooth スパム攻撃を利用して、Samsung Galaxy 携帯電話に際限なく大量のポップアップを生成する可能性があると報告しました。 Android で近くの共有通知を無効にすることでこれを防ぐことができ、攻撃によって Android デバイスがクラッシュすることはないようです。
iOS 17 を実行している iPhone を使用している場合、ポップアップやクラッシュ攻撃から保護する唯一の信頼できる方法は、Bluetooth を無効にすることです。 Apple Watch や Bluetooth ヘッドセットを定期的に使用している場合、これはあまり現実的ではありませんが、誰かが Flipper Zero を使用する可能性のある場所にいる場合は、Apple が iOS 17 をアップデートしてこれらの攻撃から保護するまで検討する価値があります。 Apple の最新の iOS 17.1 アップデートでは問題は解決されませんでした。
私たちは Flipper Zero 攻撃について Apple にコメントを求めており、同社が返答する場合はお知らせします。
この件についてどう思いますか。 コメント欄であなたの考えを私たちと共有することを忘れないでください. すべてのコンテンツについて ゲーマーステーションの全コンテンツ
ここで説明する製品は編集者が独自に選択したものです。 私たちのサイトで紹介されているものを購入すると、The Gamer Station は収益の一部を受け取ることがあります。
記事の原語はトルコ語です。 18か国語で放送しています。コンテンツ内で間違った文や単語を見つけた場合は、お気軽にコメントでお知らせください。
