70美元自制设备发“恶意提示”,Apple ID密码被窃取

2023-08-18 22:14:51 来源: 中关村在线


【资料图】

在美国拉斯维加斯举行的一年一度的黑客大会Def Con上,一位名叫Jae Bochs的黑客使用价值约70美元的自制设备,通过蓝牙低功耗服务,向参会人员发送自定义的提示信息,让他们连接自己的Apple ID或者与附近的Apple TV共享密码。Bochs表示,这只是为了“开个玩笑”,但他也承认这种系统也可能被用于恶意目的,甚至可能诱导用户分享密码,从而窃取用户的隐私信息。Bochs的目的之一是提醒人们,控制中心的开关并不会真正关闭蓝牙(或Wi-Fi)。当用户在控制中心界面中“关闭”iPhone上的蓝牙时,其实只是告诉iPhone断开与任何直接连接的设备的连接,例如耳机。然而,蓝牙服务仍然在运行。要真正关闭蓝牙/Wi-Fi服务,使其完全停止运行,需要进入设置应用关闭。苹果公司也没有隐瞒这一点,在该公司的支持页面上,这些说明都清楚地写出来了。然而,很多人并不会注意到这些信息,而只是简单地认为在控制中心切换蓝牙/Wi-Fi图标就能关闭服务。Bochs希望苹果公司能在用户在控制中心切换蓝牙/Wi-Fi开关时添加一个弹出窗口,提醒用户点击其蓝牙图标并不会完全关闭蓝牙,他们的iPhone仍然可以与近距离激活的信标进行交互。

热点推荐