漏洞曝光 2 月仍未修復，黑客工具 Flipper Zero 至今仍可制造藍牙彈窗崩潰 iPhone / iPad

IT之家 11 月 20 日消息，據(jù)外媒 9to5Mac 報道，一種流行且廉價的黑客設備 Flipper Zero 今年 9 月首次出現(xiàn)，可通過制造藍牙彈出窗口，向 iPhone 和 iPad 重復告訴發(fā)送垃圾內(nèi)容，直到相關設備最終崩潰，不過直至今日，包含 iOS 17.2 測試版在內(nèi)，蘋果公司依然未修復該 Bug。

外媒表示，F(xiàn)lipper Zero 現(xiàn)在可以輕松購買到，這款工具號稱是“滲透測試員和業(yè)余愛好者的工具箱”，能夠?qū)懭氪a從而控制各種協(xié)議，黑客可以直接寫入惡意代碼，從而導致 iPhone / iPad 崩潰碼。

安全研究員 Techryptic 博士發(fā)現(xiàn)了這一情況，當黑客將利用藍牙低功耗（BLE）配對序列缺陷的特定代碼加載到 Flipper Zero 上時，該設備可以執(zhí)行 Dos 攻擊，為就近的 iPhone / iPad 發(fā)送大量藍牙彈窗信息，導致相關設備處于凍結狀態(tài)數(shù)分鐘。之后重新啟動。

據(jù)悉，F(xiàn)lipper Zero 的藍牙無線電范圍約為 164 英尺（IT之家注：50 米），因此黑客通常是就近發(fā)起 DoS 攻擊，從而在不被檢測到的情況下對咖啡店和體育賽事造成嚴重破壞。

外媒同時提到，蘋果至今仍未修復該 Bug，用戶唯一能做的就是在設置中禁用藍牙，而蘋果也尚未承認正在被黑客利用的藍牙低功耗（BLE）配對序列缺陷，外媒認為，“原因可能是技術性的”。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。