苹果通过最近发布的iOS 17.2发行了aplipper零笔测试工具,悄悄地解决了一个严重的安全漏洞。这款看似无害的多工具最初是为技术爱好者设计的,最近因其损害智能手机安全性的能力,尤其是针对iPhone和Android设备的能力而引起了头条新闻。
Flipper Zero的恶意潜力在于其发动拒绝服务(DOS)攻击的能力。配备了第三方Xtreme固件,它可能会以不断的蓝牙连接请求轰炸附近的iPhone,有效地溢出了其处理能力并使它们无法使用。这种数字洪水最多延伸了30英尺的半径,可以在咖啡馆或机场等公共场所中措手不及的用户措手不及。
Xtreme固件利用了蓝牙低能(BLE)配对过程中的漏洞,并以无情的连接通知轰炸iPhone。库比蒂诺理工学院的巨头认识到这种威胁的重力,将保障措施静静地集成到iOS 17.2中,以阻止弗利珀零的利用。
ZDNET独立测试确认仍然可能会出现一些弹出窗口,现在解决了损坏的iPhone的毁灭性激增。
- iOS 17.2中的新功能:日记应用程序,警报声音,喜欢的歌曲等等
尽管iOS 17.2成功缓解了攻击的严重性,但苹果采用的确切机制仍然未公开。
为了提高iPhone和iPad的安全性,强烈鼓励用户将其设备更新为iOS 17.2。只需导航到设置>一般的>软件更新并遵循屏幕上的提示。请记住,保持最新的软件更新最新,对于保持最佳安全性至关重要。
在相关新闻中,即将推出的iOS 17.3更新有望通过引入“被盗设备保护”的另一个安全飞跃。此功能通过实现两层身份验证系统来解决iPhone盗窃引起的数据损失问题。
对于关键操作,必须强制使用面部ID或触摸ID,从而消除了仅通过密码未经授权访问的可能性。此外,在生物识别验证后,敏感任务将受到安全延迟。用户可以通过设置配置此功能,从而根据其特定需求量化其安全级别。
阅读更多:
- 新的iOS恶意软件绕过锁定模式,使iPhone脆弱
- 恶意HVNC工具以60,000美元的价格为攻击者提供了对Mac的全面访问