漏洞曝光2月仍未修复

来源:网络整理  作者:佚名   2023-11-26 阅读:107

IT之家 11 月 20 日消息,据外媒 报道,一种流行且廉价的黑客设备 Zero 今年 9 月首次出现,可通过制造蓝牙弹出窗口,向 和 iPad 重复告诉发送垃圾内容,直到相关设备最终崩溃,不过直至今日,包含 iOS 17.2 测试版在内,苹果公司依然未修复该 Bug。

外媒表示, Zero 现在可以轻松购买到,这款工具号称是“渗透测试员和业余爱好者的工具箱”,能够写入代码从而控制各种协议,黑客可以直接写入恶意代码,从而导致 / iPad 崩溃码。

安全研究员 博士发现了这一情况,当黑客将利用蓝牙低功耗(BLE)配对序列缺陷的特定代码加载到 Zero 上时,该设备可以执行 Dos 攻击,为就近的 / iPad 发送大量蓝牙弹窗信息,导致相关设备处于冻结状态数分钟。之后重新启动。

据悉, Zero 的蓝牙无线电范围约为 164 英尺(IT之家注:50 米),因此黑客通常是就近发起 DoS 攻击需要黑客靠近,从而在不被检测到的情况下对咖啡店和体育赛事造成严重破坏。

外媒同时提到,苹果至今仍未修复该 Bug,用户唯一能做的就是在设置中禁用蓝牙,而苹果也尚未承认正在被黑客利用的蓝牙低功耗(BLE)配对序列缺陷,外媒认为,“原因可能是技术性的”。

打赏

免责声明:
本站部份内容系网友自发上传与转载,不代表本网赞同其观点;
如涉及内容、版权等问题,请在30日内联系,我们将在第一时间删除内容!

网站指南

信息分类

商家合作

关于我们

意见反馈


Copyright ©2024 西安久企达网络科技有限公司(内容来源网络素材,如有侵权,请联系删除)

电话咨询

咨询电话:
15596808809 (微信同步)
15596808809 (微信同步)

售后:任经理

售前:唐经理