在 iOS 17.2 软件更新似乎消除了该漏洞之后,。加载第三方软件后,您可以使用 Flipper Zero 做很多事情,包括几天前打扰 iPhone 用户。亚马逊今年早些时候禁止它的原因进一步测试。对于那些不熟悉的人来说,Flipper Zero 设备是一种笔测试工具,它可能是无害的,也可能是有害的,具体取决于您的设计。该工具开箱即用不会造成任何损害,但它可以用于邪恶目的,这就是 由 9to5Mac 确认,随后首先由 ZDNet 报告iPhone 不再会因 Flipper Zero 工具而被迫崩溃。该补丁
Flipper Zero 漏洞更多的是一个恶作剧,而不是一个真正的安全漏洞,但很容易理解为什么Apple希望解决该问题好的。有了测试设备,人们就可以使用蓝牙向附近的 iPhone 发送看似无穷无尽的连接通知。如此大量的连接请求会锁定 iPhone,导致其崩溃。从本质上讲,这是一种简单的拒绝服务 (DoS) 攻击,它会淹没 iOS,导致大量通知迫使其重新启动。虽然它基本上是无害的,但如果走错了路,可能会非常令人沮丧。如果您在紧急情况下需要智能手机,这种 DoS 攻击的风险就会更高。
现在,iPhone 用户不必担心,只要更新到 iOS 17.2。 Apple 于 12 月 12 日发布了该更新,因此大多数用户现在应该已经安装了该更新。不过,您可以通过前往“设置”>“设置”来检查以确保您的 iPhone 是最新的。一般>软件更新。由于 Flipper Zero 攻击是在 9 月份首次发现,因此修复确实需要一段时间。
Flipper Zero 还会困扰 iPhone 用户吗?
尽管崩溃和强制重启不再是问题,但潜在的漏洞仍然存在。 Flipper Zero 测试工具可以向附近的 iPhone 发送一些蓝牙连接通知,但不足以将它们发送到循环中。因此,Flipper Zero 可以用来惹恼人们,但它不会再执行 DoS 攻击。公平地说,Apple 无法采取更多措施来阻止 Flipper Zero 连接而不同时阻止有效的蓝牙设备。