Badacz ujawnia przyczynę wyskakujących okienek na iPhonie na Def Con

Podczas konferencji hakerskiej Def Con zgłoszono tajemnicze incydenty, podczas których kilku uczestników widziało uporczywe wyskakujące okienka zachęcające ich do użycia Apple ID w celu zalogowania się do Apple TV lub udostępnienia hasła pobliskiemu Apple TV. Alerty te powodowały zamieszanie wśród uczestników, którzy nie rozumieli, w jaki sposób zostały przeprowadzone ani jaki był ich cel. Wydaje się jednak, że incydenty te są jedynie wynikiem doświadczenia badawczego, a nie złośliwym atakiem. Okazało się, że za tymi działaniami stoi badacz bezpieczeństwa o nazwisku Jae Bochs. Według nich był to jedynie projekt badawczy mający przypominać użytkownikom o faktycznym wyłączeniu Bluetooth i dać im trochę rozrywki.
Ciekawe alerty
Podczas Def Con kilku uczestników zgłosiło otrzymywanie tajemniczych wyskakujących okienek z prośbą o użycie Apple ID w celu zalogowania się do Apple TV lub udostępnienia hasła pobliskiemu Apple TV. Alerty te intrygowały i dezorientowały uczestników, którzy nie rozumieli, w jaki sposób zostały wygenerowane ani jaki był ich cel. Tradycyjnie konferencje Def Con są okazją do zabawnych eksperymentów, a nie prawdziwych złośliwych ataków. Może się zatem zdarzyć, że te alerty są niczym więcej niż projektem badawczym.
Doświadczenie badawcze
Badacz bezpieczeństwa Jae Bochs przyznał, że stoi za tymi działaniami. Według nich alerty te służyły dwóm celom: przypomnieniu użytkownikom o wyłączeniu Bluetootha ich urządzeń oraz zapewnieniu im niewielkiej dawki rozrywki. Wyjaśniono, że ten eksperyment nie miał na celu zbierania danych, ale po prostu wysyłanie „pakietów reklamowych Bluetooth”, które nie wymagają parowania i dlatego nie mogą być blokowane przez przełącznik centrum sterowania.
Nie jest jednak jasne, czy Jae Bochs lub inni badacze zainteresowani tą funkcją mogli gromadzić dane i przeprowadzać bardziej złośliwe działania. Według naukowca, aby zatrzymać te wyskakujące okienka, należy wyłączyć Bluetooth za pomocą aplikacji Ustawienia, a nie za pośrednictwem centrum sterowania.
Reakcje mieszane
Opinie na temat zasadności tego eksperymentu badawczego, który nie został wcześniej ogłoszony, są mieszane. Niektórzy uczestnicy uznali to za zabawne, podczas gdy inni uważali, że autor powinien był skierować swoje skargi do Apple, zamiast bawić się użytkownikami. Jae Bochs utrzymywał, że jego intencją było po prostu stworzenie zaskakującego i nieszkodliwego doświadczenia.
Należy zauważyć, że uczestnicy, którzy obserwowali te wyskakujące okienka, nie mieli włączonego trybu blokady, specjalnej funkcji iPhone’a, która ogranicza niektóre funkcje w celu zmniejszenia ryzyka włamania. Organizator konferencji Def Con nie skomentował sprawy.
Implikacje na przyszłość
Jae Bochs powiedział, że ma nadzieję, że będzie mógł przedstawić konferencję opartą na tym doświadczeniu i wykorzystać nadchodzącą funkcję iOS 17 o nazwie „NameDrop”. Ta nowa funkcja pozwoli właścicielom iPhone’a udostępniać informacje kontaktowe innym użytkownikom poprzez prostą bliskość między telefonami. Apple nie odpowiedział na prośbę o komentarz.
Jeśli masz jakiekolwiek informacje na temat tych alertów i sposobu działania tej funkcji iPhone’a oraz czy może ona zostać wykorzystana do złośliwych celów, skontaktuj się z nami. Możesz bezpiecznie skontaktować się z Lorenzo Franceschi-Bicchierai przez Signal pod numerem +1 917 257 1382, przez Telegram and Wire @lorenzofb lub przez e-mail na adres lorenzo@techcrunch.com. Możesz także skontaktować się z TechCrunch za pośrednictwem SecureDrop.
źródło: techcrunch.com