iPhone/iPad 用户请注意：黑客制造蓝牙弹窗漏洞，仍未修复!

据外媒9to5Mac的最新报道，一种神秘的、新型的、廉价的黑客设备——Flipper Zero，于今年9月首次出现。这款设备通过利用蓝牙低功耗（BLE）配对序列缺陷，制造出蓝牙弹出窗口，对附近的iPhone和iPad持续发送大量垃圾内容，直到相关设备最终崩溃。

然而，这一严重的安全漏洞至今仍未得到苹果公司的修复，这引起了业界和用户的广泛关注。即使是包含iOS 17.2测试版在内，这款设备所利用的漏洞也一直未得到修复。这使得用户在公共场所如咖啡店、体育赛事等场所面临极大的安全威胁。

Flipper Zero是一款设计精良的黑客工具，号称是“渗透测试员和业余爱好者的工具箱”。它能够通过蓝牙连接各种设备，并写入代码从而控制各种协议。当安全研究员Techryptic博士将利用蓝牙低功耗（BLE）配对序列缺陷的特定代码加载到Flipper Zero上时，该设备便能执行DoS攻击。

DoS攻击是指向目标设备发送大量无用的请求，直到目标设备无法处理这些请求并最终崩溃。在这种情况下，附近的iPhone和iPad设备会收到大量的蓝牙弹窗信息，导致它们的操作系统冻结数分钟，然后重新启动。

Flipper Zero的蓝牙无线电范围约为164英尺（50米），这意味着黑客可以在不被用户察觉的情况下靠近目标设备，然后在咖啡店、体育赛事等公共场所造成严重的破坏。这种破坏不仅仅是针对个人设备，还可能影响到整个网络的安全。

然而，对于用户来说，目前唯一的解决办法是在设置中禁用蓝牙。尽管这会带来一些不便，但至少可以减少被攻击的风险。

苹果公司尚未承认这一被黑客利用的蓝牙低功耗（BLE）配对序列缺陷，这可能是因为技术上的挑战导致的。然而，对于用户来说，保护自己的设备免受攻击是非常重要的。

在公共场所时要注意保护自己的设备，不要轻易连接未知的蓝牙设备。这不仅是对自己设备安全的保护，也是对整个网络安全的一份责任。同时，我们也期待苹果公司能够尽快解决这一问题，提供更安全的用户体验。