两月前曝光的漏洞仍未修复,黑客工具制造蓝牙弹窗让 iPhone/iPad 崩溃

本文共有1109个字。 # / a

根据外媒 9to5Mac 的最新报道,一种廉价的黑客设备 Flipper Zero 在今年 9 月首次出现,该设备通过制造蓝牙弹出窗口,向 iPhone 和 iPad 重复发送垃圾内容,直到相关设备最终崩溃。然而,令人震惊的是,包含 iOS 17.2 测试版在内,苹果至今仍未修复这一严重的 Bug。


两月前曝光的漏洞仍未修复,黑客工具制造蓝牙弹窗让 iPhone/iPad 崩溃


据外媒透露,Flipper Zero 现在可以轻松购买到,这款工具号称是“渗透测试员和业余爱好者的工具箱”,能够写入代码从而控制各种协议,黑客可以直接写入恶意代码,从而导致 iPhone/iPad 崩溃。


安全研究员 Techryptic 博士发现了这一情况,当他将利用蓝牙低功耗(BLE)配对序列缺陷的特定代码加载到 Flipper Zero 上时,该设备可以执行 DoS 攻击,为附近的 iPhone/iPad 发送大量蓝牙弹窗信息,导致相关设备处于冻结状态数分钟,之后重新启动。


据悉,Flipper Zero 的蓝牙无线电范围约为 164 英尺(50 米),因此黑客通常靠近目标,在不被检测到的情况下对咖啡店和体育赛事等场所造成严重破坏。


然而令人遗憾的是,苹果公司至今仍未修复该 Bug,用户目前只能在设置中禁用蓝牙来解决这一问题。苹果公司尚未承认正在被黑客利用的蓝牙低功耗(BLE)配对序列缺陷,外媒认为“原因可能是技术性的”。


对于用户而言,目前能做的就是在公共场所时要注意保护自己的设备,不要轻易连接未知的蓝牙设备。希望苹果能够尽快给出解决方案,确保用户设备的安全性。


版权声明:本文来源自网络,经修正后供个人鉴赏、娱乐,如若侵犯了您的版权,请及时联系我们进行删除!

添加新评论

暂无评论