- 苹果修复了 iOS 漏洞,该漏洞曾允许单个 Flipper Zero 对其范围内的每部 iPhone 发起拒绝服务攻击。
- 与媒体的炒作相反,Flipper Zero 并非 BLE 数据包攻击的源头。
苹果关闭了Flipper Zero的漏洞,防止了破坏性的弹出窗口泛滥。虽然媒体将其炒作为一个“超级特殊黑客工具”,但底层漏洞远不止 Flipper 自身。
苹果关闭了漏洞
苹果悄无声息地成功关闭了一个漏洞,该漏洞允许 Flipper Zero 设备向附近的 iPhone 发送大量弹出通知,导致其无法使用并需要重启。
Flipper Zero 是一款微型硬件,具有与现实生活数字系统交互的独特能力。它随着用户探索不同的门禁系统、RFID、无线电协议以及通过GPIO引脚调试硬件而不断演变和成长,旨在整合所有必要的硬件工具,用于随时随地的探索和开发,提供方便而愉快的体验。
这种独特的拒绝服务(DOS)功能并非 Flipper Zero 的原生功能,而是需要 Xtreme 第三方固件,它允许用户在 30 英尺范围内向 iPhone 发送大量弹出通知。
虽然此攻击也影响安卓和 Windows 设备,但对苹果设备尤其有效。通过使用更大的天线扩大范围后,干扰潜力可增加到 50 英尺或更远。
在 iOS 更新方面,最新版本iOS 17.2解决了 Flipper Zero 漏洞问题,并防止 iPhone 被弹出通知淹没。即将推出的 iOS 17.3 进一步强调了苹果对安全的承诺,据称该版本将引入多项防盗功能。
关于“超级特殊黑客工具”的误解
最近的媒体报道将 Flipper Zero 炒作为一个“超级特殊黑客工具”,导致其在一些地方被禁。然而,重要的是要穿透炒作,认识到 Flipper Zero 的内部组件是普通且容易获取的无线电设备,使其成为一个便捷封装设备,而非非凡工具。
与媒体的叙述相反,Flipper 并非BLE数据包欺骗攻击的始作俑者。事实上,用来向附近 iPhone 发送大量弹出通知的攻击方法甚至并非源自 Flipper 本身。
查看GitHub 上的 AppleJuice 项目可知,类似的脚本可以在带有内置蓝牙卡或 USB 蓝牙适配器的Linux机器上运行,而无需 Flipper 设备。执行此攻击的关键在于能够发送特制的 BLE 数据包,而这种能力并非 Flipper 独有。
这就引出了一个问题:当底层漏洞并非特定于该设备时,将 Flipper 单独列为“超级特殊黑客工具”是否公平?与其炒作 Flipper,讨论应聚焦于 BLE 数据包构造攻击的更广泛影响以及对全面安全措施的需求。

