两月前曝光的漏洞仍未修复,黑客工具制造蓝牙弹窗让 iPhone/iPad 崩溃,全国落实疫情防控措施

根据外媒 9to5Mac 的最新报道,一种廉价的黑客设备 Flipper Zero 在今年 9 月首次出现,该设备通过制造蓝牙弹出窗口,向 iPhone 和 iPad 重复发送垃圾内容,直到相关设备最终崩溃。然而,令人震惊的是,包含 iOS 17.2 测试版在内,苹果至今仍未修复这一严重的 Bug。

据外媒透露,Flipper Zero 现在可以轻松购买到,这款工具号称是“渗透测试员和业余爱好者的工具箱”,能够写入代码从而控制各种协议,黑客可以直接写入恶意代码,从而导致 iPhone/iPad 崩溃。

安全研究员 Techryptic 博士发现了这一情况,当他将利用蓝牙低功耗(BLE)配对序列缺陷的特定代码加载到 Flipper Zero 上时,该设备可以执行 DoS 攻击,为附近的 iPhone/iPad 发送大量蓝牙弹窗信息,导致相关设备处于冻结状态数分钟,之后重新启动。

据悉,Flipper Zero 的蓝牙无线电范围约为 164 英尺(50 米),因此黑客通常靠近目标,在不被检测到的情况下对咖啡店和体育赛事等场所造成严重破坏。

然而令人遗憾的是,苹果公司至今仍未修复该 Bug,用户目前只能在设置中禁用蓝牙来解决这一问题。苹果公司尚未承认正在被黑客利用的蓝牙低功耗(BLE)配对序列缺陷,外媒认为“原因可能是技术性的”。

对于用户而言,目前能做的就是在公共场所时要注意保护自己的设备,不要轻易连接未知的蓝牙设备。希望苹果能够尽快给出解决方案,确保用户设备的安全性。

特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。

本文内容由用户注册发布,仅代表作者或来源网站个人观点,不代表本网站的观点和立场,与本网站无关。本网系信息发布平台,仅提供信息存储空间服务,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本网站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如因作品内容侵权需删除与其他问题需要同本网联系的,请尽快通过本网的邮箱或电话联系。 
THE END
分享
二维码
< <上一篇
下一篇>>