第03期 - 苹果设备无限弹窗
苹果仍未修复该漏洞,利用蓝牙弹窗能将iPhone“爆破”。
不定时分享生活趣事及技术,关注让你更潮流~
苹果无限弹窗是一种令人困扰的问题,它会在苹果设备上不断弹出窗口,干扰用户的正常使用。本文将介绍苹果无限弹窗的原因、如何防护以及提供复现教程。
⚠️本文仅供学习与交流用,并不承担阅读者使用工具的后果,切勿用于非法途径!⚠️
原理🚀
通过使用带有蓝牙模块的设备(如Flipper zero、esp32等)利用蓝牙漏洞向附近的 iPhone 和 iPad 用户发送大量假弹窗直至设备崩溃重启,相当于针对附近的一切iPhone设备进行拒绝服务(DoS)攻击,但这种攻击有两个必要条件:一个是你的蓝牙必须是开启状态,另一个则是攻击者与你的距离要足够近。
在乔布斯的时代,哪里会有这些Bug哦!🤔🤔🤔~
效果视频(网络收集而来)🔍
- iphone 11-14系列
- iphone 15系列
如何避免🙅♂️
苹果公司还未承认存在被黑客利用的蓝牙低功耗(BLE)配对序列缺陷,外媒认为这可能是由于技术性原因。现有几种避免方法:
- 用户在设置中禁用蓝牙(在控制面板关闭是无效的)
- 如果键盘打开/相机打开状态下,似乎不会被影响(不是长久之计)
- ios系统更新,在iOS17.2更新后,弹出窗口仍然会出现,但弹出频率会有所降低,不会影响设备的使用
复现教程(三种方法)📝
(一) 使用Flipper zero同样可以复现,还可以针对三星手机及windows操作系统进行蓝牙弹窗攻击,使用Xtreme的第三方固件,固件内会自带弹窗插件,到手即用
(二) 使用安卓手机的app应用同样也可以复现,同样可以针对三星手机及windows操作系统进行蓝牙弹窗攻击,但实施攻击的有效距离会大大缩减,算是比较容易复现的方式,下载链接呈上
(三) 购买esp32开发版,因为esp32带有蓝牙功能,只需烧录完成后通电使用即可,这里我推荐购买合宙的esp32-C3开发板,选择价格为9.9元的简约版比较便宜划算已涨价,自行斟酌购买,到手后使用烧录工具和固件烧录完通电即可使用,烧录工具敬上,解压密码为01020304,如果不正确请留言即可,由“果仁”所提供,在此鸣谢!!!(因软件没有数字证书而导致报毒,介意者自行拿自己放心的esp32烧录软件烧录压缩包内已编译好的bin文件)
烧录教程(以合宙的esp32-C3为例): 电脑插入esp32开发板——打开烧录软件——检测端口并选中——模组选择最后一个合宙版专用——点击烧录即可
提醒🌟
此类工具的使用虽不违法,但也很不道德,本文仅供学习和探讨使用,请只针对自己的iphone设备进行测试使用,不要在公共场所(如公交地铁、商店等)使用,在此表示感谢!🙏🙏🙏