漏洞曝光 2 月仍未修复，黑客工具 Flipper Zero 至今仍可制造蓝牙弹窗崩溃 iPhone / iPad

CTOnews.com 11 月 20 日消息，据外媒 9to5Mac 报道，一种流行且廉价的黑客设备 Flipper Zero 今年 9 月首次出现，可通过制造蓝牙弹出窗口，向 iPhone 和 iPad 重复告诉发送垃圾内容，直到相关设备最终崩溃，不过直至今日，包含 iOS 17.2 测试版在内，苹果公司依然未修复该 Bug。

外媒表示，Flipper Zero 现在可以轻松购买到，这款工具号称是"渗透测试员和业余爱好者的工具箱"，能够写入代码从而控制各种协议，黑客可以直接写入恶意代码，从而导致 iPhone / iPad 崩溃码。

安全研究员 Techryptic 博士发现了这一情况，当黑客将利用蓝牙低功耗（BLE）配对序列缺陷的特定代码加载到 Flipper Zero 上时，该设备可以执行 Dos 攻击，为就近的 iPhone / iPad 发送大量蓝牙弹窗信息，导致相关设备处于冻结状态数分钟。之后重新启动。

据悉，Flipper Zero 的蓝牙无线电范围约为 164 英尺（CTOnews.com注：50 米），因此黑客通常是就近发起 DoS 攻击，从而在不被检测到的情况下对咖啡店和体育赛事造成严重破坏。

外媒同时提到，苹果至今仍未修复该 Bug，用户唯一能做的就是在设置中禁用蓝牙，而苹果也尚未承认正在被黑客利用的蓝牙低功耗（BLE）配对序列缺陷，外媒认为，"原因可能是技术性的"。