Ο ερευνητής λέει ότι ήταν πίσω από τα αναδυόμενα παράθυρα iPhone στο Def Con
Αρκετοί συμμετέχοντες στη διάσκεψη hacking Def Con ανέφεραν ότι είδαν μυστηριώδη και επίμονα αναδυόμενα παράθυρα που τους ώθησαν να χρησιμοποιήσουν το
Apple
ID τους για να συνδεθούν σε μια Apple TV ή να μοιραστούν έναν κωδικό πρόσβασης σε μια κοντινή Apple TV, σύμφωνα με tweets των συμμετεχόντων το Σαββατοκύριακο και άτομα που μίλησε στο TechCrunch.
Αυτά τα περιστατικά μπέρδεψαν και άφησαν άναυδους ορισμένους από τους παρευρισκόμενους, οι οποίοι δεν ήταν σίγουροι πώς πραγματοποιήθηκαν αυτές οι ειδοποιήσεις – ελλείψει καλύτερης λέξης – ή ποιος ήταν ο στόχος. Οι παρανομίες των χάκερ κατά τη διάρκεια του Def Con είναι μια παράδοση δεκαετιών και είναι πιο συχνά φάρσες παρά πραγματικές κακόβουλες επιθέσεις.
Σε αυτή την περίπτωση, μπορεί να ήταν απλώς ένα ερευνητικό έργο.
Το Σάββατο, ένας ερευνητής ασφαλείας που πηγαίνει από τον Jae Bochs
είπε στο Mastodon
ότι ήταν αυτοί που ήταν πίσω από αυτές τις δραστηριότητες.
«Θα ξεκαθαρίσω: είμαι εγώ», έγραψε ο Μποχς.
Ο Bochs είπε ότι οι ειδοποιήσεις που έστειλαν δημιουργήθηκαν με δύο σκοπούς: να υπενθυμίσουν στους ανθρώπους να «κλείσουν πραγματικά το Bluetooth», και όχι μόνο από το Κέντρο Ελέγχου, και «να γελάσουν».
Ο Bochs είπε ότι αυτό το πείραμα δεν σχεδιάστηκε για να συλλέγει δεδομένα, αλλά μάλλον για να στέλνει “πακέτα διαφήμισης” Bluetooth που δεν απαιτούν σύζευξη (και ως εκ τούτου δεν σταματούν από την εναλλαγή του κέντρου ελέγχου).
Δεν είναι σαφές, ωστόσο, εάν αυτοί – ή κάποιος άλλος που ερευνά αυτό το χαρακτηριστικό – θα μπορούσε να έχει συλλέξει πραγματικά δεδομένα και να έχει κάνει κάτι πιο κακόβουλο.
Ο ερευνητής είπε ότι για να σταματήσει αυτά τα αναδυόμενα παράθυρα κάποιος πρέπει να απενεργοποιήσει το Bluetooth μέσω της εφαρμογής Ρυθμίσεις, όχι από το Κέντρο Ελέγχου, το οποίο οι χρήστες μπορούν να καλέσουν σύροντας προς τα κάτω από την επάνω δεξιά γωνία του
iPhone
.
Το TechCrunch μίλησε με οκτώ συμμετέχοντες που είπαν ότι είδαν ένα ή και τα δύο μηνύματα ενώ βρίσκονταν στο συνέδριο. Μερικοί από αυτούς είδαν τα αναδυόμενα παράθυρα πολλές φορές κατά τη διάρκεια του Σαββατοκύριακου, και σε διαφορετικά σημεία γύρω από το πάτωμα του συνεδρίου.
Οι απόψεις σχετικά με τα πλεονεκτήματα αυτού του ερευνητικού έργου, το οποίο δεν δημοσιοποιήθηκε εκ των προτέρων, διέφεραν.
«Νομίζω ότι είναι ξεκαρδιστικό. Ήταν ενοχλητικό στο διάολο, αλλά μου θύμισε επίσης ότι το κέντρο ελέγχου είναι κακό 😂», είπε ο NinjaLikesCheez, ένας ερευνητής ασφάλειας εφαρμογών iOS που είδε τα αναδυόμενα παράθυρα.
Ο Dan Guido, ο διευθύνων σύμβουλος της εταιρείας ερευνών ασφαλείας Trail of Bits, δεν διασκέδασε.
«Πιστεύω ότι κακοποίησε ένα σωρό χρήστες όταν έπρεπε να υποβάλει τα παράπονά του στην Apple», είπε ο Guido στο TechCrunch.
Απαντώντας σε κάποιον που επαίνεσε το πείραμα ως «μερικές γελοιότητες του OG #DEFCON», ο Μποχς έγραψε ότι ήταν η «αύρα» που ήλπιζαν.
«Χαίρομαι που μπόρεσα να προσθέσω λίγο ακίνδυνο WTF στη μέρα όλων»,
έγραψαν στο Mastodon
.
Ο κοινός παρονομαστής, τουλάχιστον για τους ανθρώπους που μίλησαν στο TechCrunch, είναι ότι κανένας από αυτούς δεν είχε ενεργοποιήσει το Lockdown Mode, μια ειδική λειτουργία iPhone που περιορίζει ορισμένες λειτουργίες με στόχο τη μείωση του κινδύνου χακαρίσματος. Αυτός ο δημοσιογράφος χρησιμοποιούσε τη λειτουργία κλειδώματος και δεν είδε ποτέ κανένα από αυτά τα μηνύματα.
Ο Bochs είπε ότι ήλπιζαν να υποβάλουν μια ομιλία βασισμένη σε αυτό το πείραμα και να το “δουλέψει” με την επερχόμενη δυνατότητα iOS 17 που ονομάζεται “NameDrop”.
Αυτή η νέα δυνατότητα
θα επιτρέψει στους κατόχους iPhone να μοιράζονται την επαφή τους με κάποιον άλλο με ένα iPhone ή
Apple Watch
φέρνοντας απλώς τα τηλέφωνα κοντά το ένα στο άλλο.
Η Apple δεν απάντησε σε αίτημα για σχόλιο.
Όταν ρωτήθηκε εάν οι διοργανωτές του συνεδρίου είχαν δει οι ίδιοι αυτά τα αναδυόμενα παράθυρα ή αν τους είχαν αναφερθεί από τους παρευρισκόμενους, η εκπρόσωπος του Def Con, Melanie Ensign, απλώς έστειλε έναν σύνδεσμο για τη δημοσίευση του Bochs στο Mastodon.
Έχετε πληροφορίες σχετικά με αυτές τις ειδοποιήσεις και πώς λειτουργεί αυτή η δυνατότητα του iPhone και εάν μπορεί να γίνει κατάχρηση για κακόβουλη επίθεση; Θα θέλαμε να ακούσουμε νέα σας. Από μια συσκευή που δεν λειτουργεί, μπορείτε να επικοινωνήσετε με τον Lorenzo Franceschi-Bicchierai με ασφάλεια στο Signal στο +1 917 257 1382 ή μέσω
Telegram
and Wire @lorenzofb ή email στο
Μπορείτε επίσης να επικοινωνήσετε με το TechCrunch μέσω
SecureDrop
.
