iPhone vairs nevar piespiest avarēt, izmantojot Flipper Zero rīkus, jo šķiet, ka iOS 17.2 programmatūras atjauninājums ir likvidējis ievainojamību. Par ielāpu vispirms ziņoja ZDNet, un vēlāk to apstiprināja 9to5Mac turpmākajos testos. Tiem, kas nav pazīstami, Flipper Zero ierīce ir pildspalvas testēšanas rīks, kas var būt tikpat nekaitīgs vai kaitīgs, cik jūs to darāt. Šis rīks neradīs nekādus bojājumus no iepakojuma, taču to var izmantot nelietīgiem mērķiem, tāpēc Amazon to aizliedza šī gada sākumā. Pēc tam, kad tas ir ielādēts ar trešās puses programmatūru, varat daudz paveikt ar Flipper Zero, tostarp traucēt iPhone lietotājus vēl pirms dažām dienām.
Flipper Zero izmantošana bija vairāk izjokošana, nevis faktiska drošības ievainojamība, taču ir viegli saprast, kāpēc Apple vēlējās, lai problēma tiktu novērsta. Izmantojot testēšanas ierīci, kāds varētu izmantot Bluetooth, lai nosūtītu šķietami nebeidzamus savienojuma paziņojumus uz tuvumā esošu iPhone. Šis lielais savienojuma pieprasījumu skaits bloķētu iPhone, izraisot tā avāriju. Būtībā tas ir vienkāršs pakalpojuma atteikuma (DoS) uzbrukums, kas pārņem iOS, saņems tik daudz paziņojumu, ka tas liek veikt atsāknēšanu. Lai gan būtībā tas ir nekaitīgs, atrasties nepareizajā galā var būt ārkārtīgi nomākta. Un, ja jums būtu nepieciešams viedtālrunis ārkārtas situācijā, šim DoS uzbrukumam būtu lielākas likmes.
Tagad iPhone lietotājiem nebūs jāuztraucas, ja vien viņi ir atjauninājuši uz iOS 17.2. Apple iesēja atjauninājumu 12. decembrī, tāpēc lielākajai daļai lietotāju jau vajadzētu būt šim atjauninājumam. Tomēr varat pārbaudīt, vai jūsu iPhone ir atjaunināts, dodoties uz Iestatījumi> Vispārīgi> Programmatūras atjaunināšana. Labojums prasīja kādu laiku, jo Flipper Zero uzbrukums pirmo reizi tika atklāts septembrī.
Vai Flipper Zero joprojām var traucēt iPhone lietotājiem?
Lai gan avārijas un piespiedu atsāknēšana vairs nav problēma, pamatā esošā ievainojamība joprojām zināmā mērā pastāv. Flipper Zero testēšanas rīks var nosūtīt dažus Bluetooth savienojuma paziņojumus uz tuvumā esošajiem iPhone tālruņiem, taču ar to nepietiek, lai tos nosūtītu cilpā. Tātad, Flipper Zero var izmantot, lai kaitinātu cilvēkus, taču tas vairs neveiks DoS uzbrukumu. Godīgi sakot, Apple neko vairāk nevar darīt, lai neļautu Flipper Zero izveidot savienojumu, nebloķējot arī derīgas Bluetooth ierīces.
Daļa no iemesla, kāpēc Flipper Zero ir tik efektīva, ir tas, ka to var izmantot lielā attālumā. Pildspalvas testēšanas rīks var mijiedarboties ar ierīcēm no 30 līdz 50 pēdu attāluma, kas ir diezgan mazs attālums. Ja atrodaties lielā pūlī, būtu grūti saprast, kurš jaucas ar jūsu ierīcēm. Par laimi, iOS 17.2 lietotājiem tas vairs nav jāuztraucas.
