iOS 17蓝牙漏洞，可致iPhone崩溃重启！

即便是被称之为“最安全”的iOS系统，也不是完美无瑕的，同样仍存在着各种各样的漏洞。据外媒9to5Mac报道，他们曾在9月份发现iOS 17中存在的一个蓝牙漏洞，时至今日苹果公司仍然没有修复。

9to5Mac称，不法分子可以通过一种名为“Flipper Zero”蓝牙工具来导致iPhone崩溃。Flipper Zero本是一款适合渗透测试和爱好者的多功能工具，可以用来控制多种无线协议，如蓝牙、红外、射频等。

但是，由于它的固件是开源的，可以被修改和定制，被加载一些额外的软件。正是由于这种开放性，Flipper Zero也被一些恶意的人用来对附近的iPhone和iPad进行破坏，利用一个蓝牙漏洞，向它们发送大量的假弹窗，直到它们崩溃重启。

据悉，这个攻击是利用了蓝牙低功耗（BLE）配对过程中存在的一个缺陷。苹果在其生态系统中使用了多种BLE技术，包括AirDrop、HandOff、iBeacon、HomeKit以及与Apple Watch相关的许多功能。

BLE的一个重要特点是它可以发送广播数据包，或者称为ADV数据包，用来在iPhone和iPad上识别本地设备。正是由于这些数据包，当我们配对新的AirPods时，才会在设备的下半部分出现一个精美的动画弹窗。

不幸的是，这些ADV数据包可以被伪造，比如华强北的高仿AirPods、磁吸充电壳的弹窗动画等等...而黑客也是借助Flipper Zero来对用户发送这种类似的假弹窗。

防范Flipper Zero攻击 Flipper Zero的蓝牙无线信号范围大约是50米（约164英尺），这意味着要进行拒绝服务（DoS）攻击，黑客需要距离目标足够近，但又足够远，以免在咖啡厅或体育赛事等场合被发现。

目前还没有什么有效的方法来防御这种蓝牙漏洞攻击，用户唯一能做的，就是在设置中关闭蓝牙。

当然啦，我们普通用户一般也不会收到这类蓝牙漏洞攻击，大家还是看看就好~