在iOS17.2软件更新似乎消除了该漏洞之后,。加载第三方软件后,您可以使用FlipperZero做很多事情,包括几天前打扰iPhone用户。亚马逊今年早些时候禁止它的原因进一步测试。对于那些不熟悉的人来说,FlipperZero设备是一种笔测试工具,它可能是无害的,也可能是有害的,具体取决于您的设计。该工具开箱即用不会造成任何损害,但它可以用于邪恶目的,这就是由9to5Mac确认,随后首先由ZDNet报告iPhone不再会因FlipperZero工具而被迫崩溃。该补丁
FlipperZero漏洞更多的是一个恶作剧,而不是一个真正的安全漏洞,但很容易理解为什么Apple希望解决该问题好的。有了测试设备,人们就可以使用蓝牙向附近的iPhone发送看似无穷无尽的连接通知。如此大量的连接请求会锁定iPhone,导致其崩溃。从本质上讲,这是一种简单的拒绝服务(DoS)攻击,它会淹没iOS,导致大量通知迫使其重新启动。虽然它基本上是无害的,但如果走错了路,可能会非常令人沮丧。如果您在紧急情况下需要智能手机,这种DoS攻击的风险就会更高。
现在,iPhone用户不必担心,只要更新到iOS17.2。Apple于12月12日发布了该更新,因此大多数用户现在应该已经安装了该更新。不过,您可以通过前往“设置”>“设置”来检查以确保您的iPhone是最新的。一般>软件更新。由于FlipperZero攻击是在9月份首次发现,因此修复确实需要一段时间。
FlipperZero还会困扰iPhone用户吗?
尽管崩溃和强制重启不再是问题,但潜在的漏洞仍然存在。FlipperZero测试工具可以向附近的iPhone发送一些蓝牙连接通知,但不足以将它们发送到循环中。因此,FlipperZero可以用来惹恼人们,但它不会再执行DoS攻击。公平地说,Apple无法采取更多措施来阻止FlipperZero连接而不同时阻止有效的蓝牙设备。
FlipperZero如此有效的部分原因是它可以在一定范围内使用。笔测试工具可以与30到50英尺外的设备进行交互,这是一个相当大的距离。如果您在一大群人中,则很难找出谁在弄乱您的设备。幸运的是,iOS17.2用户不再担心这一点。