根据外媒 9to5Mac 的最新报道,一种廉价的黑客设备 Flipper Zero 在今年 9 月首次出现,该设备通过制造蓝牙弹出窗口,向 iPhone 和 iPad 重复发送垃圾内容,直到相关设备最终崩溃。然而,令人震惊的是,包含 iOS 17.2 测试版在内,苹果至今仍未修复这一严重的 Bug。
据外媒透露,Flipper Zero 现在可以轻松购买到,这款工具号称是“渗透测试员和业余爱好者的工具箱”,能够写入代码从而控制各种协议,黑客可以直接写入恶意代码,从而导致 iPhone/iPad 崩溃。
安全研究员 Techryptic 博士发现了这一情况,当他将利用蓝牙低功耗(BLE)配对序列缺陷的特定代码加载到 Flipper Zero 上时,该设备可以执行 DoS 攻击,为附近的 iPhone/iPad 发送大量蓝牙弹窗信息,导致相关设备处于冻结状态数分钟,之后重新启动。
据悉,Flipper Zero 的蓝牙无线电范围约为 164 英尺(50 米),因此黑客通常靠近目标,在不被检测到的情况下对咖啡店和体育赛事等场所造成严重破坏。
然而令人遗憾的是,苹果公司至今仍未修复该 Bug,用户目前只能在设置中禁用蓝牙来解决这一问题。苹果公司尚未承认正在被黑客利用的蓝牙低功耗(BLE)配对序列缺陷,外媒认为“原因可能是技术性的”。
对于用户而言,目前能做的就是在公共场所时要注意保护自己的设备,不要轻易连接未知的蓝牙设备。希望苹果能够尽快给出解决方案,确保用户设备的安全性。