黑客工具Flipper Zero曝光，可利用藍(lán)牙彈出窗口崩潰iPhone

IT之家 11 月 20 日消息，據(jù)外媒 9to5Mac 報道，一種流行且廉價的黑客設(shè)備 Flipper Zero 今年 9 月首次出現(xiàn)，可通過制造藍(lán)牙彈出窗口，向 iPhone 和 iPad 重復(fù)告訴發(fā)送垃圾內(nèi)容，直到相關(guān)設(shè)備最終崩潰，不過直至今日，包含 iOS 17.2 測試版在哪，蘋果公司依然未修復(fù)該 Bug。

外媒表示，F(xiàn)lipper Zero 現(xiàn)在可以輕松購買到，這款工具號稱是“滲透測試員和業(yè)余愛好者的工具箱”，能夠?qū)懭氪a從而控制各種協(xié)議，黑客可以直接寫入惡意代碼，從而導(dǎo)致 iPhone / iPad 崩潰碼。

安全研究員 Techryptic 博士發(fā)現(xiàn)了這一情況，當(dāng)黑客將利用藍(lán)牙低功耗（BLE）配對序列缺陷的特定代碼加載到 Flipper Zero 上時，該設(shè)備可以執(zhí)行 Dos 攻擊，為就近的 iPhone / iPad 發(fā)送大量藍(lán)牙彈窗信息，導(dǎo)致相關(guān)設(shè)備處于凍結(jié)狀態(tài)數(shù)分鐘。之后重新啟動。

據(jù)悉，F(xiàn)lipper Zero 的藍(lán)牙無線電范圍約為 164 英尺（IT之家注：50 米），因此黑客通常是就近發(fā)起 DoS 攻擊需要黑客靠近，從而在不被檢測到的情況下對咖啡店和體育賽事造成嚴(yán)重破壞。

外媒同時提到，蘋果至今仍未修復(fù)該 Bug，用戶唯一能做的就是在設(shè)置中禁用藍(lán)牙，而蘋果也尚未承認(rèn)正在被黑客利用的藍(lán)牙低功耗（BLE）配對序列缺陷，外媒認(rèn)為，“原因可能是技術(shù)性的”。