• 苹果修复了 iOS 漏洞,该漏洞曾允许单个 Flipper Zero 对其范围内的每部 iPhone 发起拒绝服务攻击。
  • 与媒体的炒作相反,Flipper Zero 并非 BLE 数据包攻击的源头。

苹果关闭了Flipper Zero的漏洞,防止了破坏性的弹出窗口泛滥。虽然媒体将其炒作为一个“超级特殊黑客工具”,但底层漏洞远不止 Flipper 自身。


苹果关闭了漏洞

苹果悄无声息地成功关闭了一个漏洞,该漏洞允许 Flipper Zero 设备向附近的 iPhone 发送大量弹出通知,导致其无法使用并需要重启。

Flipper Zero 是一款微型硬件,具有与现实生活数字系统交互的独特能力。它随着用户探索不同的门禁系统、RFID、无线电协议以及通过GPIO引脚调试硬件而不断演变和成长,旨在整合所有必要的硬件工具,用于随时随地的探索和开发,提供方便而愉快的体验。

这种独特的拒绝服务(DOS)功能并非 Flipper Zero 的原生功能,而是需要 Xtreme 第三方固件,它允许用户在 30 英尺范围内向 iPhone 发送大量弹出通知。

虽然此攻击也影响安卓和 Windows 设备,但对苹果设备尤其有效。通过使用更大的天线扩大范围后,干扰潜力可增加到 50 英尺或更远。

在 iOS 更新方面,最新版本iOS 17.2解决了 Flipper Zero 漏洞问题,并防止 iPhone 被弹出通知淹没。即将推出的 iOS 17.3 进一步强调了苹果对安全的承诺,据称该版本将引入多项防盗功能。

另请阅读:苹果用户现在可以单独购买 USB-C 充电盒

关于“超级特殊黑客工具”的误解

最近的媒体报道将 Flipper Zero 炒作为一个“超级特殊黑客工具”,导致其在一些地方被禁。然而,重要的是要穿透炒作,认识到 Flipper Zero 的内部组件是普通且容易获取的无线电设备,使其成为一个便捷封装设备,而非非凡工具。

与媒体的叙述相反,Flipper 并非BLE数据包欺骗攻击的始作俑者。事实上,用来向附近 iPhone 发送大量弹出通知的攻击方法甚至并非源自 Flipper 本身。

查看GitHub 上的 AppleJuice 项目可知,类似的脚本可以在带有内置蓝牙卡或 USB 蓝牙适配器的Linux机器上运行,而无需 Flipper 设备。执行此攻击的关键在于能够发送特制的 BLE 数据包,而这种能力并非 Flipper 独有。

这就引出了一个问题:当底层漏洞并非特定于该设备时,将 Flipper 单独列为“超级特殊黑客工具”是否公平?与其炒作 Flipper,讨论应聚焦于 BLE 数据包构造攻击的更广泛影响以及对全面安全措施的需求。