黑客工具Flipper Zero至今仍可制造蓝牙弹窗崩溃iPhone/iPad

发布:2023-11-20 14:14:57 阅读:478

据外媒报道,近日出现了一种名为Flipper Zero的黑客设备。这款设备可以通过制造蓝牙弹出窗口向iPhone和iPad发送垃圾内容,导致相关设备最终崩溃。尽管iOS 17.2测试版已经发布,但苹果公司至今仍未修复该Bug。

据了解,Flipper Zero是一款渗透测试员和业余爱好者的工具箱,能够写入代码从而控制各种协议。黑客可以直接写入恶意代码,从而导致iPhone / iPad崩溃。

安全研究员Techryptic博士发现了这一情况,并指出当黑客将利用蓝牙低功耗(BLE)配对序列缺陷的特定代码加载到Flipper Zero上时,该设备可以执行Dos攻击,在就近的iPhone / iPad发送大量蓝牙弹窗信息,导致相关设备处于冻结状态数分钟。之后重新启动即可恢复正常。

据悉,Flipper Zero的蓝牙无线电范围约为50米左右,因此黑客通常是就近发起DoS攻击需要靠近目标设备,在不被检测到的情况下对咖啡店和体育赛事造成严重破坏。

值得注意的是,苹果至今仍未修复该Bug。用户唯一能做的就是在设置中禁用蓝牙功能。同时,苹果也尚未承认正在被黑客利用的蓝牙低功耗(BLE)配对序列缺陷。有分析认为,“原因可能是技术性的”。

最新新闻

更多

热门产品