黑客工具Flipper Zero曝光，可利用藍牙彈出窗口崩潰iPhone

IT之家 11 月 20 日消息，據外媒 9to5Mac 報道，一種流行且廉價的黑客設備 Flipper Zero 今年 9 月首次出現，可通過制造藍牙彈出窗口，向 iPhone 和 iPad 重復告訴發送垃圾內容，直到相關設備最終崩潰，不過直至今日，包含 iOS 17.2 測試版在哪，蘋果公司依然未修復該 Bug。

外媒表示，Flipper Zero 現在可以輕松購買到，這款工具號稱是“滲透測試員和業余愛好者的工具箱”，能夠寫入代碼從而控制各種協議，黑客可以直接寫入惡意代碼，從而導致 iPhone / iPad 崩潰碼。

安全研究員 Techryptic 博士發現了這一情況，當黑客將利用藍牙低功耗（BLE）配對序列缺陷的特定代碼加載到 Flipper Zero 上時，該設備可以執行 Dos 攻擊，為就近的 iPhone / iPad 發送大量藍牙彈窗信息，導致相關設備處于凍結狀態數分鐘。之后重新啟動。

據悉，Flipper Zero 的藍牙無線電范圍約為 164 英尺（IT之家注：50 米），因此黑客通常是就近發起 DoS 攻擊需要黑客靠近，從而在不被檢測到的情況下對咖啡店和體育賽事造成嚴重破壞。

外媒同時提到，蘋果至今仍未修復該 Bug，用戶唯一能做的就是在設置中禁用藍牙，而蘋果也尚未承認正在被黑客利用的藍牙低功耗（BLE）配對序列缺陷，外媒認為，“原因可能是技術性的”。