شرکتکنندگان در کنفرانس هک DefCon در لاسوگاس مدام پیامهای مرموزی را در آیفون های خود دریافت میکردند که به آنها میگفت تا به یک تلویزیون اپل ناموجود متصل شوند.
معلوم شد این پیامها که یک Apple TV در نزدیکی افراد حاضر به نظر میرسیده است، به دنبال اخذ تأیید برای همگامسازی با Apple ID یا حسابهای محافظت شده با رمز عبور کاربران است.
در اصل این پیامها از یک فرستنده خانگی ۷۰ دلاری بود که برای فریب سیستم امنیت بلوتوث اپل طراحی شده است.
برخی از کارشناسان امنیت نرم افزار که در این کنفرانس هدف فریبکاری قرار گرفتند، اظهار داشتند که این احساس به آنها دست داده است؛در حالی که برخی دیگر فکر میکنند این یک حرکت سرگرم کننده، اما بسیار آزاردهنده است.
مجرم، یکی از شرکت کنندگان در کنفرانس DefCon بود که توضیح داد هدف او جلب توجه به آسیب پذیری مهمی است که امیدوار است اپل آن را اصلاح کند.
Jae Bochs که یک محقق امنیتی است، گفت: تا زمانی که اپل این آسیب پذیری را اصلاح کند، بهترین اقدام برای کاربران آیفون یا هر کاربر محصول اپل این است که باید هنگام استفاده از Control Center در هر دستگاه iOS احتیاط کند.
Bochs از کار خود پشیمان نشده و در حساب کاربری خود در پلتفرم غیرمتمرکز رسانه اجتماعی Mastodon نوشت: خوشحالم که میتوانم کمی شگفتی بی ضرر به روز همه اضافه کنم.
اوهمچنین پستی را برای ایجاد اطمینان خاطر منتشر کرد و افزود: این دستگاه با دو هدف طراحی شده است، یادآوری به مردم برای خاموش کردن بلوتوث و شوخی گذرا.
کاربران باید به تنظیمات خود رفته و به دنبال منوی کامل بلوتوث بگردند تا از تعامل دستگاه خود با سایر دستگاههای بلوتوث مجاور مانند Apple TV جعلی هکر جلوگیری کنند.
Bochs توضیح داد که اصل هک، امنیت ضعیف کدگذاری شده در پروتکلهای موجود بلوتوث کم انرژی اپل است که به هر دستگاه اپل اجازه میدهد تا از طریق بلوتوث به سایر دستگاههای اپل نزدیک متصل شود.
اپل این اقدامات را بهعنوان کنشهای نزدیکی توصیف میکند؛ زیرا هدف این است که به کاربرانی که میخواهند دستگاههای مجاور را همگامسازی کنند، مانند دو دوست با آیفون، یا یک کاربر آیفون که تلاش میکند تلویزیون اپل یا بلندگوهای بیسیم خانگی را کنترل کند، به راحتی ممکن باشد.
منبع: الیوم السابع