苹果在最近发布的 iOS 17.2 中悄然解决了 Flipper Zero 笔测试工具利用的一个重大安全漏洞。这款看似无害的多功能工具最初是为科技爱好者设计的,最近因其能够危害智能手机安全(尤其是针对 iPhone 和 Android 设备)而成为头条新闻。
Flipper Zero 的恶意潜力在于其发起拒绝服务 (DoS) 攻击的能力。配备第三方 Xtreme 固件后,它可以通过不间断的蓝牙连接请求轰炸附近的 iPhone,有效地溢出其处理能力并使其无法使用。这种数字洪流的范围可达 30 英尺半径,可能会让咖啡馆或机场等公共场所毫无戒心的用户措手不及。
Xtreme 固件利用了低功耗蓝牙 (BLE) 配对过程中的漏洞,通过无情的连接通知轰炸 iPhone。认识到这一威胁的严重性后,这家库比蒂诺科技巨头悄悄地将防护措施集成到 iOS 17.2 中,以阻止 Flipper Zero 的利用。
同时由 ZDNet 进行独立测试证实可能仍然会出现一些弹出窗口,但导致 iPhone 瘫痪的毁灭性激增问题现已得到解决。
- iOS 17.2 中的新增功能:日记应用、警报声音、最喜欢的歌曲等
尽管 iOS 17.2 已成功减轻了攻击的严重性,但苹果采用的具体机制仍未公开。
为了提高 iPhone 和 iPad 的安全性,强烈建议用户将设备更新到 iOS 17.2。只需导航至“设置”>一般的>软件更新并按照屏幕上的提示进行操作。请记住,及时下载最新的软件更新对于保持最佳安全性至关重要。
在相关新闻中,即将推出的 iOS 17.3 更新承诺通过引入“被盗设备保护”来实现另一次安全飞跃。此功能通过实施两层身份验证系统解决了因 iPhone 被盗而引起的数据丢失问题。
对于关键操作,Face ID 或 Touch ID 将是强制性的,从而消除了仅通过密码进行未经授权访问的可能性。此外,敏感任务在生物识别验证后将受到安全延迟的影响。用户可以通过“设置”配置此功能,根据自己的特定需求定制安全级别。
阅读更多:
- 新的 iOS 恶意软件绕过锁定模式,使 iPhone 容易受到攻击
- 恶意 HVNC 工具让攻击者能够完全访问 Mac,花费 60,000 美元