استمر الحاضرون في مؤتمر DefCon للقرصنة في لاس فيجاس في تلقي مطالبات غامضة على أجهزة iPhone الخاصة بهم كطلبات للاتصال بجهاز Apple TV وهمي لم يكن موجودًا.
اتضح أن الرسائل ، التي بدت وكأنها جهاز Apple TV قريب يسعى للحصول على الموافقة على المزامنة مع معرف Apple الخاص بالمستخدمين أو الحسابات المحمية بكلمة مرور ، كانت في الأصل من جهاز إرسال محلي الصنع بقيمة 70 دولارًا مصممًا لخداع أمان Bluetooth من Apple.
وبحسب صحيفة “ديلي ميل” البريطانية ، فإن بعض خبراء أمن البرمجيات الذين استهدفتهم الخدعة في المؤتمر قالوا إنهم شعروا “بسوء المعاملة” ، بينما رأى آخرون أنها “خطوة ممتعة” ولكنها “مزعجة للغاية”.
تقدم الجاني ، وهو زميل حاضر في DefCon ، لشرح نيته في لفت الانتباه إلى ثغرة أمنية خطيرة يأملون أن تقوم Apple بإصلاحها ، وقال المخادع ، الباحث الأمني Jae Bochs ، “إلى أن تصحح Apple الثغرة الأمنية ، فإن أفضل مسار للعمل لمستخدمي iPhone ، أو أي مستخدم لمنتج Apple ، يجب توخي الحذر عند الوثوق بميزة Control Center على أي جهاز iOS. “
لم يكن Bochs نادمًا ، فكتب على منصة التواصل الاجتماعي اللامركزية Mastodon ، “سعيد بإمكاني إضافة القليل من الدهشة غير المؤذية إلى يوم الجميع.”
نشر Bochs أيضًا ، “لتوفير بعض الطمأنينة” ، مضيفًا ، “تم تصميم هذا لغرضين ، لتذكير الناس بإيقاف تشغيل البلوتوث ولإلقاء نكتة عابرة.”
يحتاج المستخدمون إلى الانتقال إلى إعداداتهم والبحث عن قائمة Bluetooth الكاملة لمنع أجهزتهم حقًا من التفاعل مع أجهزة Bluetooth الأخرى القريبة ، مثل Apple TV المزيف للمتسلل.
أوضح Bochs أن جوهر الاختراق هو الأمان التراخي المشفر في بروتوكولات Bluetooth منخفضة الطاقة الحالية من Apple ، والتي تسمح لأي جهاز Apple بمحاولة الاتصال بأجهزة Apple الأخرى القريبة عبر Bluetooth.
تصف Apple هذه الإجراءات بأنها “إجراءات تقريبية” لأن القصد من ذلك هو إضافة الراحة للمستخدمين الذين يحاولون مزامنة الأجهزة القريبة ، مثل صديقين مع أجهزة iPhone ، أو مستخدم iPhone يحاول التحكم في Apple TV أو مكبرات الصوت اللاسلكية المنزلية.
