شرکت‌کنندگان در کنفرانس هک DefCon در لاس‌وگاس مدام پیام‌های مرموزی را در آیفون‌های خود دریافت می‌کردند که به آن‌ها می‌گفت تا به یک تلویزیون اپل ناموجود متصل شوند.

معلوم شد این پیام‌ها که یک Apple TV در نزدیکی افراد حاضر به نظر می‌رسیده است، به دنبال اخذ تأیید برای همگام‌سازی با Apple ID یا حساب‌های محافظت شده با رمز عبور کاربران است.

در اصل این پیام‌ها از یک فرستنده خانگی ۷۰ دلاری بود که برای فریب سیستم امنیت بلوتوث اپل طراحی شده است.

برخی از کارشناسان امنیت نرم افزار که در این کنفرانس هدف فریبکاری قرار گرفتند، اظهار داشتند که این احساس به آن‌ها دست داده است؛در حالی که برخی دیگر فکر می‌کنند این یک حرکت سرگرم کننده، اما بسیار آزاردهنده است.

مجرم، یکی از شرکت کنندگان در کنفرانس DefCon بود که توضیح داد هدف او جلب توجه به آسیب پذیری مهمی است که امیدوار است اپل آن را اصلاح کند.

Jae Bochs که یک محقق امنیتی است، گفت: تا زمانی که اپل این آسیب پذیری را اصلاح کند، بهترین اقدام برای کاربران آیفون یا هر کاربر محصول اپل این است که باید هنگام استفاده از Control Center در هر دستگاه iOS احتیاط کند.

Bochs از کار خود پشیمان نشده و در حساب کاربری خود در پلتفرم غیرمتمرکز رسانه اجتماعی Mastodon نوشت: خوشحالم که می‌توانم کمی شگفتی بی ضرر به روز همه اضافه کنم. 

اوهمچنین پستی را برای ایجاد اطمینان خاطر منتشر کرد و افزود: این دستگاه با دو هدف طراحی شده است، یادآوری به مردم برای خاموش کردن بلوتوث و شوخی گذرا. 

کاربران باید به تنظیمات خود رفته و به دنبال منوی کامل بلوتوث بگردند تا از تعامل دستگاه خود با سایر دستگاه‌های بلوتوث مجاور مانند Apple TV جعلی هکر جلوگیری کنند.

Bochs توضیح داد که اصل هک، امنیت ضعیف کدگذاری شده در پروتکل‌های موجود بلوتوث کم انرژی اپل است که به هر دستگاه اپل اجازه می‌دهد تا از طریق بلوتوث به سایر دستگاه‌های اپل نزدیک متصل شود.

اپل این اقدامات را به‌عنوان کنش‌های نزدیکی توصیف می‌کند؛ زیرا هدف این است که به کاربرانی که می‌خواهند دستگاه‌های مجاور را همگام‌سازی کنند، مانند دو دوست با آیفون، یا یک کاربر آیفون که تلاش می‌کند تلویزیون اپل یا بلندگو‌های بی‌سیم خانگی را کنترل کند، به راحتی ممکن باشد.

منبع: الیوم السابع