据国际科技新闻网站 ZDNet 报道,苹果公司最近推出的 iOS 17.2 版本更新,有效解决了与 Flipper Zero 相关的安全漏洞,增强了 iPhone 针对此类攻击的防护能力。
Flipper Zero是一款目前市面上容易获取的设备,被誉为“渗透测试人员和爱好者的多功能工具箱”。这个工具能够编程控制多种协议,使得黑客能够注入恶意代码,导致iPhone和iPad等设备发生故障。根据其功能描述,Flipper Zero 能够模拟、读取、复制 RFID 和 NFC 标签、电子钥匙、遥控器等,实现多种操作,如解锁汽车、扫描 RFID 芯片、向 iPhone 发送垃圾信息等。
Flipper Zero设备搭载了第三方 Xtreme 固件,并通过 BLE Spam 应用,在 iPhone 设备上生成大量的 Apple TV 键盘弹窗,这会导致设备冻结。这种攻击方式允许攻击者在30英尺的范围内对所有 iPhone 发起拒绝服务(DoS)攻击。根据 ZDNet 的报道,自从 iPhone 更新至 iOS 17.2 版本后,尽管弹窗问题仍然存在,但攻击的破坏性已经大幅减弱,不再会造成设备锁定或崩溃。
原文始发于微信公众号(安全圈):【安全圈】苹果iOS17.2更新,明显遏制 Flipper Zero攻击iPhone效果
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论