据国外科技媒体报道,苹果近日发布的 ios 17.2 正式版更新已成功缓解了与 flipper zero 相关的安全漏洞,增强了 iphone 抵御此类攻击的能力。
芝麻科技讯了解到,flipper zero是一款号称“渗透测试员和业余爱好者的工具箱”,它能够通过写入代码控制各种协议,黑客可以利用这个工具写入恶意代码,导致 iphone 或 ipad 设备崩溃。而且这款工具可以轻松在网络上购买到。
具体来说,flipper zero 可以模拟、读取和复制 rfid 和 nfc 标签、数字访问密钥、遥控器等,执行诸如解锁汽车、浏览 rfid 芯片、向 iphone 发送垃圾邮件等操作。当运行 xtreme 的第三方固件并使用 ble spam 应用程序时,flipper zero 能在 iphone 上创建大量 apple tv 键盘弹出窗口,导致设备锁定,攻击者可以对 30 英尺半径内的所有 iphone 进行拒绝服务(dos)攻击。
iphone 用户在升级至 ios 17.2 更新后,虽然弹窗依然会出现,但攻击的破坏力已得到明显缓解,不再导致设备锁定或崩溃。
