掘力計劃第 20 期:Flutter 混合開發的混亂之治
在掘力計劃系列活動第20場,《Flutter 開發實戰詳解》作者,掘金優秀作者,Github GSY 系列目負責人戀貓的小郭分享了Flutter 混合開發的混亂之治。Flutter 基于自研的 Skia 引擎
11 月 20 日消息,據外媒9to5Mac報道,一種流行且廉價的黑客設備Flipper Zero 今年 9 月首次出現,可通過制造藍牙彈出窗口,向 iPhone 和 iPad 重復告訴發送垃圾內容,直到相關設備最終崩潰,不過直至今日,包含 iOS 17.2 測試版在內,蘋果公司依然未修復該 Bug。
外媒表示,Flipper Zero 現在可以輕松購買到,這款工具號稱是“滲透測試員和業余愛好者的工具箱”,能夠寫入代碼從而控制各種協議,黑客可以直接寫入惡意代碼,從而導致iPhone / iPad崩潰碼。
安全研究員 Techryptic 博士發現了這一情況,當黑客將利用藍牙低功耗(BLE)配對序列缺陷的特定代碼加載到 Flipper Zero 上時,該設備可以執行 Dos 攻擊,為就近的iPhone / iPad發送大量藍牙彈窗信息,導致相關設備處于凍結狀態數分鐘。之后重新啟動。
據悉,Flipper Zero 的藍牙無線電范圍約為 164 英尺(注:50 米),因此黑客通常是就近發起DoS 攻擊需要黑客靠近,從而在不被檢測到的情況下對咖啡店和體育賽事造成嚴重破壞。
外媒同時提到,蘋果至今仍未修復該Bug,用戶唯一能做的就是在設置中禁用藍牙,而蘋果也尚未承認正在被黑客利用的藍牙低功耗(BLE)配對序列缺陷,外媒認為,“原因可能是技術性的”。
本文鏈接:http://www.www897cc.com/showinfo-24-30075-0.html漏洞曝光 2 月仍未修復,黑客工具 Flipper Zero 至今仍可制造藍牙彈窗崩潰 iPhone / iPad
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號