11 月 20 日消息,據(jù)外媒9to5Mac報道,一種流行且廉價的黑客設(shè)備Flipper Zero 今年 9 月首次出現(xiàn),可通過制造藍(lán)牙彈出窗口,向 iPhone 和 iPad 重復(fù)告訴發(fā)送垃圾內(nèi)容,直到相關(guān)設(shè)備最終崩潰,不過直至今日,包含 iOS 17.2 測試版在內(nèi),蘋果公司依然未修復(fù)該 Bug。
外媒表示,F(xiàn)lipper Zero 現(xiàn)在可以輕松購買到,這款工具號稱是“滲透測試員和業(yè)余愛好者的工具箱”,能夠?qū)懭氪a從而控制各種協(xié)議,黑客可以直接寫入惡意代碼,從而導(dǎo)致iPhone / iPad崩潰碼。
安全研究員 Techryptic 博士發(fā)現(xiàn)了這一情況,當(dāng)黑客將利用藍(lán)牙低功耗(BLE)配對序列缺陷的特定代碼加載到 Flipper Zero 上時,該設(shè)備可以執(zhí)行 Dos 攻擊,為就近的iPhone / iPad發(fā)送大量藍(lán)牙彈窗信息,導(dǎo)致相關(guān)設(shè)備處于凍結(jié)狀態(tài)數(shù)分鐘。之后重新啟動。
據(jù)悉,F(xiàn)lipper Zero 的藍(lán)牙無線電范圍約為 164 英尺(注:50 米),因此黑客通常是就近發(fā)起DoS 攻擊需要黑客靠近,從而在不被檢測到的情況下對咖啡店和體育賽事造成嚴(yán)重破壞。
外媒同時提到,蘋果至今仍未修復(fù)該Bug,用戶唯一能做的就是在設(shè)置中禁用藍(lán)牙,而蘋果也尚未承認(rèn)正在被黑客利用的藍(lán)牙低功耗(BLE)配對序列缺陷,外媒認(rèn)為,“原因可能是技術(shù)性的”。
本文鏈接:http://www.tebozhan.com/showinfo-24-30075-0.html漏洞曝光 2 月仍未修復(fù),黑客工具 Flipper Zero 至今仍可制造藍(lán)牙彈窗崩潰 iPhone / iPad
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。郵件:2376512515@qq.com