据国外科技媒体报道,苹果近日发布的 iOS 17.2 正式版更新已成功缓解了与 Flipper Zero 相关的安全漏洞,增强了 iPhone 抵御此类攻击的能力。
芝麻科技讯了解到,Flipper Zero是一款号称“渗透测试员和业余爱好者的工具箱”,它能够通过写入代码控制各种协议,黑客可以利用这个工具写入恶意代码,导致 iPhone 或 iPad 设备崩溃。而且这款工具可以轻松在网络上购买到。
具体来说,Flipper Zero 可以模拟、读取和复制 RFID 和 NFC 标签、数字访问密钥、遥控器等,执行诸如解锁汽车、浏览 RFID 芯片、向 iPhone 发送垃圾邮件等操作。当运行 Xtreme 的第三方固件并使用 BLE Spam 应用程序时,Flipper Zero 能在 iPhone 上创建大量 Apple TV 键盘弹出窗口,导致设备锁定,攻击者可以对 30 英尺半径内的所有 iPhone 进行拒绝服务(DoS)攻击。
iPhone 用户在升级至 iOS 17.2 更新后,虽然弹窗依然会出现,但攻击的破坏力已得到明显缓解,不再导致设备锁定或崩溃。
