两月前曝光的漏洞仍未修复，黑客工具制造蓝牙弹窗让 iPhone/iPad 崩溃

根据外媒 9to5Mac 的最新报道，一种廉价的黑客设备 Flipper Zero 在今年 9 月首次出现，该设备通过制造蓝牙弹出窗口，向 iPhone 和 iPad 重复发送垃圾内容，直到相关设备最终崩溃。然而，令人震惊的是，包含 iOS 17.2 测试版在内，苹果至今仍未修复这一严重的 Bug。

据外媒透露，Flipper Zero 现在可以轻松购买到，这款工具号称是“渗透测试员和业余爱好者的工具箱”，能够写入代码从而控制各种协议，黑客可以直接写入恶意代码，从而导致 iPhone/iPad 崩溃。

安全研究员 Techryptic 博士发现了这一情况，当他将利用蓝牙低功耗（BLE）配对序列缺陷的特定代码加载到 Flipper Zero 上时，该设备可以执行 DoS 攻击，为附近的 iPhone/iPad 发送大量蓝牙弹窗信息，导致相关设备处于冻结状态数分钟，之后重新启动。

据悉，Flipper Zero 的蓝牙无线电范围约为 164 英尺（50 米），因此黑客通常靠近目标，在不被检测到的情况下对咖啡店和体育赛事等场所造成严重破坏。

然而令人遗憾的是，苹果公司至今仍未修复该 Bug，用户目前只能在设置中禁用蓝牙来解决这一问题。苹果公司尚未承认正在被黑客利用的蓝牙低功耗（BLE）配对序列缺陷，外媒认为“原因可能是技术性的”。

对于用户而言，目前能做的就是在公共场所时要注意保护自己的设备，不要轻易连接未知的蓝牙设备。希望苹果能够尽快给出解决方案，确保用户设备的安全性。