根據(jù)外媒 9to5Mac 的最新報(bào)道�����,一種廉價(jià)的黑客設(shè)備 Flipper Zero 在今年 9 月首次出現(xiàn)��,該設(shè)備通過(guò)制造藍(lán)牙彈出窗口���,向 iPhone 和 iPad 重復(fù)發(fā)送垃圾內(nèi)容��,直到相關(guān)設(shè)備最終崩潰�。然而����,令人震驚的是��,包含 iOS 17.2 測(cè)試版在內(nèi)���,蘋(píng)果至今仍未修復(fù)這一嚴(yán)重的 Bug。
據(jù)外媒透露�,F(xiàn)lipper Zero 現(xiàn)在可以輕松購(gòu)買(mǎi)到,這款工具號(hào)稱(chēng)是“滲透測(cè)試員和業(yè)余愛(ài)好者的工具箱”���,能夠?qū)懭氪a從而控制各種協(xié)議�����,黑客可以直接寫(xiě)入惡意代碼��,從而導(dǎo)致 iPhone/iPad 崩潰���。
安全研究員 Techryptic 博士發(fā)現(xiàn)了這一情況,當(dāng)他將利用藍(lán)牙低功耗(BLE)配對(duì)序列缺陷的特定代碼加載到 Flipper Zero 上時(shí)��,該設(shè)備可以執(zhí)行 DoS 攻擊���,為附近的 iPhone/iPad 發(fā)送大量藍(lán)牙彈窗信息�,導(dǎo)致相關(guān)設(shè)備處于凍結(jié)狀態(tài)數(shù)分鐘,之后重新啟動(dòng)���。
據(jù)悉�,F(xiàn)lipper Zero 的藍(lán)牙無(wú)線(xiàn)電范圍約為 164 英尺(50 米)�����,因此黑客通?��?拷繕?biāo),在不被檢測(cè)到的情況下對(duì)咖啡店和體育賽事等場(chǎng)所造成嚴(yán)重破壞�����。XZ885.com
然而令人遺憾的是�,蘋(píng)果公司至今仍未修復(fù)該 Bug,用戶(hù)目前只能在設(shè)置中禁用藍(lán)牙來(lái)解決這一問(wèn)題�����。蘋(píng)果公司尚未承認(rèn)正在被黑客利用的藍(lán)牙低功耗(BLE)配對(duì)序列缺陷����,外媒認(rèn)為“原因可能是技術(shù)性的”����。
對(duì)于用戶(hù)而言�����,目前能做的就是在公共場(chǎng)所時(shí)要注意保護(hù)自己的設(shè)備����,不要輕易連接未知的藍(lán)牙設(shè)備。希望蘋(píng)果能夠盡快給出解決方案�����,確保用戶(hù)設(shè)備的安全性��。
