IT之傢 11 月 20 日消息,據外媒 9to5Mac 報道,一種流行且廉價的黑客設備 Flipper Zero 今年 9 月首次出現,可通過制造藍牙彈出窗口,向 iPhone 和 iPad 重復告訴發送垃圾內容,直到相關設備最終崩潰,不過直至今日,包含 iOS 17.2 測試版在內,蘋果公司依然未修復該 Bug。
外媒表示,Flipper Zero 現在可以輕松購買到,這款工具號稱是“滲透測試員和業餘愛好者的工具箱”,能夠寫入代碼從而控制各種協議,黑客可以直接寫入惡意代碼,從而導致 iPhone / iPad 崩潰碼。
安全研究員 Techryptic 博士發現瞭這一情況,當黑客將利用藍牙低功耗(BLE)配對序列缺陷的特定代碼加載到 Flipper Zero 上時,該設備可以執行 Dos 攻擊,為就近的 iPhone / iPad 發送大量藍牙彈窗信息,導致相關設備處於凍結狀態數分鐘。之後重新啟動。
據悉,Flipper Zero 的藍牙無線電范圍約為 164 英尺(IT之傢註:50 米),因此黑客通常是就近發起 DoS 攻擊需要黑客靠近,從而在不被檢測到的情況下對咖啡店和體育賽事造成嚴重破壞。
外媒同時提到,蘋果至今仍未修復該 Bug,用戶唯一能做的就是在設置中禁用藍牙,而蘋果也尚未承認正在被黑客利用的藍牙低功耗(BLE)配對序列缺陷,外媒認為,“原因可能是技術性的”。
發表評論 取消回复