上周,一年一度的黑客大会在拉斯维加斯,拉开了帷幕。
既然是黑客大佬云集,少不了一些精彩整活。
在会展上,有位叫Jae Bochs的黑客发现,在座的很多人都在用iPhone。
(相关资料图)
于是他突发奇想,掏出了下面这台自制设备。
这个设备,是用于蓝牙低功耗通讯的。
也就是说,那位黑客能通过蓝牙连接,把编辑好的信息,发给会展上那些使用iPhone的人员。
诶?那节目效果不就来了嘛?
黑客直接往所有iPhone,发送了“连接Apple ID”和“与Apple TV共享密码”的信息。
就能骗到不少用户的,Apple ID密码了。
可能大伙觉得,那种信息谁会信啊?
你别说,通过那台设备发送出来的信息,和Apple生态设备发出来的通知,是一模一样的。
比如这个Apple TV配对提示,完全能以假乱真了。
结果也确实如此,很多人当场把自己的Apple ID密码交了出去...
而苹果的Apple ID又有着很高的权限,泄露的后果还挺严重的。
不过那位黑客表示,他只是在做个实验,并不是真的想窃取隐私。
他想让大伙知道。
在【控制中心】关闭蓝牙,并不是真正意义上的“关闭”。
那只是让iPhone和其他蓝牙设备,断开连接。
蓝牙服务,此时依然在后台运行着。
只要黑客愿意,完全能利用这种“设计”来窃取隐私。
不过目前来看,做生态的厂商,都不想看到用户彻底关闭蓝牙。
毕竟,还要连接自家音响,和智能手表等设备的嘛...
如果苹果能给iOS添加一个,在控制中心开/关蓝牙的提示,估计用户的警惕心也会有所提高。
但现在的情况是,在控制中心点蓝牙图标,并不会提示“蓝牙尚未完全关闭”。
想完全关掉蓝牙,还得用户在【设置】里,手动再关一次。
不过安全第一,麻烦一点也是值得啦~
图片来自网络
蓝牙都不安全了
关键词:
