استمر الحاضرون في مؤتمر القرصنة DefCon في لاس فيجاس في تلقي مطالبات غامضة على أجهزة iPhone الخاصة بهم كطلبات للاتصال بجهاز Apple TV الوهمي الذي لم يكن موجودًا.
وتبين أن الرسائل، التي بدت وكأنها جهاز Apple TV قريب يسعى للحصول على الموافقة للمزامنة مع معرف Apple الخاص بالمستخدمين أو حساباتهم المحمية بكلمة مرور، كانت في الأساس من جهاز إرسال محلي الصنع بقيمة 70 دولارًا مصممًا لخداع أمان بلوتوث من أبل.
وفقا لما ذكرته صحيفة “ديلى ميل” البريطانية، قال بعض خبراء أمن البرمجيات الذين استهدفتهم الخدعة في المؤتمر، إنهم شعروا “بسوء المعاملة”، بينما اعتقد آخرون أنها “حركة مرحة” ولكنها “مزعجة للغاية”.
تقدم الشخص المتسبب في ذلك، وهو زميل حاضر في DefCon، لشرح نيته لافت الانتباه إلى ثغرة أمنية خطيرة يأملون أن تصححها أبل، وقال المخادع، الباحث الأمني Jae Bochs، “حتى تصحح أبل الثغرة الأمنية، فإن أفضل إجراء لمستخدمي iPhone، أو أي مستخدم لمنتج أبل، هو توخي الحذر عند الوثوق بميزة Control Center على أي جهاز يعمل بنظام iOS“.
لم يكن Bochs نادمًا، فكتب على منصة الوسائط الاجتماعية اللامركزية Mastodon، “سعيد لأنني أستطيع إضافة القليل من الدهشة غير المؤذية إلى يوم الجميع.”
نشر Bochs أيضًا، “لتقديم بعض الطمأنينة”، مضيفا “تم تصميم هذا لغرضين، لتذكير الناس بإغلاق Bluetooth ولإثارة مزحة عابرة”.
ويتعين على المستخدمين الانتقال إلى الإعدادات الخاصة بهم والبحث عن قائمة Bluetooth الكاملة لمنع أجهزتهم حقًا من التعامل مع أجهزة Bluetooth الأخرى القريبة، مثل جهاز Apple TV المزيف الخاص بالمخترق.
وأوضح Bochs أن جوهر الاختراق هو الأمان المتراخي المشفر في بروتوكولات Apple الحالية للطاقة المنخفضة للبلوتوث، والتي تسمح لأي جهاز Apple بمحاولة الاتصال بأجهزة Apple الأخرى القريبة عبر Bluetooth.
تصف Apple هذه الإجراءات على أنها “إجراءات تقارب” لأن القصد من ذلك هو إضافة راحة للمستخدمين الذين يحاولون مزامنة الأجهزة القريبة، مثل صديقين مع أجهزة iPhone أو مستخدم iPhone يحاول التحكم في Apple TV أو مكبرات الصوت اللاسلكية المنزلية.
