这个被禁售的黑客小工具，曾让苹果用户崩溃

你有没有遭遇过iPhone弹窗攻击？

当你正开心地用手机看小说、新闻...忽然出现一个弹窗，提示“不是你的AirPods”。不用说，这又是谁打开了AirPods 耳机盖。对于这个问题，果粉们只能心里吐槽一句，直接点掉。但随后，手机又立马跳出一个弹窗，你不禁想骂人，谁在玩AirPods盒子吗？接下来才是最梦幻的，你的iPhone不仅跳出AirPods弹窗，还有AirPods Pro的弹窗，甚至还有Apple TV...

你不禁纳闷，谁特么把苹果电视盒带在了身边？此时你已无暇思考，因为频繁的弹窗已经让你无法使用手机了。

显然，这不是一个正常现象。一般我们称之为“弹窗攻击”。而实现这一攻击的核心，就是下面这个小工具——Flipper Zero。

你有没有想过学习黑客技术？

?

Flipper Zero，一款多功能工具

当你第一眼看到并爱上Flipper Zero，绝对不是因为它的功能，而是极其高的颜值。其外观设计师绝对是T0级别，注塑成型的塑料外壳，和酷似萝卜刀的造型，绝对会第一时间吸引用户的注意力。

Flipper Zero 使用了一块 STM32WB55RG 负责蓝牙协议栈和软件任务的处理，显示屏则就是一块普通的 LCD 单色显示屏，在此基础上，Flipper Zero 集成了 NFC 近场通讯、USB、蓝牙5.0、125kHz无线射频、SD卡读写等功能。

?

因此，FlipperZero不仅可以用作遥控器、复制门禁卡，还可以作为一个“黑客工具”：例如非法克隆车钥匙、发送蓝牙垃圾邮件，甚至控制重要系统的访问权限。与FlipperZero的测试功能相比，越来越多的人开始将其用作“犯罪工具”。2023年，亚马逊下架了FlipperZero，不久之后大量主流购物平台都不再售卖。

回到最开头的问题，FlipperZero让苹果用户崩溃的原因很简单，它可以轻松写入代码从而控制各种协议，而苹果蓝牙协议就是其中之一。安全人员发现，当攻击者利用蓝牙低功耗（BLE）配对序列缺陷的特定代码加载到 Flipper Zero 上时，该设备可以执行 Dos 攻击，给周围（大约是50米）的 iPhone / iPad 发送大量蓝牙弹窗信息，严重者甚至可以导致相关设备处于冻结状态数分钟，并被迫重新启动。

?

轻松让iPhone用户体验一波绝望和崩溃。而对于攻击者本人来说，它的目的可能仅仅是为了“测试设备或好玩”，并不会对用户造成数据泄露、财产损失等实质性伤害。

根据国外科技媒体 ZDNet 报道，苹果日前发布的 iOS 17.2 更新，已经缓解了 Flipper Zero 相关的漏洞，可以让 iPhone 抵御相关的攻击。虽然弹窗依然会出现，但不会导致锁定等崩溃情况。

对于普通用户来说，该更新有点不治标的问题，弹窗依旧会让用户感到极度不适，以及无法使用手机，因此想要彻底解决这一问题的办法只能是——关掉蓝牙。尽管这会带来一些不便，但至少可以使用手机。

你有没有想过学习网络安全？

警惕 Flipper Zero 钓鱼

随着Flipper Zero 社区人数快速增加，Flipper Zero曾经一度供不应求，一些犯罪分子开始将针对这部分人群进行精准的网络钓鱼攻击。安全人员就曾在推特上发现了3个假的Flipper Zero推特账户，以及2个假的FIFPER官方商店。

乍一看，两者似乎并没有区别，但实际上假账户使用的名字中的大写字母"i",看起来就像推特上的"l"，并且也没有进行企业认证。

而假的FIFPER官方商店为了更加逼真，与真实官方店的单价保持一致，当用户选择购买时会被重定向至一个假的结账页面，同样是仿造真实商店的样子，并且需要输入电子邮件、姓名和收件地址。当你选择付款的那一刹那，很明显你的钱被骗了，而且个人信息还被泄露了。

?