一年一度的黑客大会在拉斯维加斯,拉开了帷幕。
既然是黑客大佬云集,少不了一些精彩整活。
(资料图)
在会展上,有位叫Jae Bochs的黑客发现,在座的很多人都在用iPhone。
于是他突发奇想,掏出了下面这台自制设备。
这个设备,是用于蓝牙低功耗通讯的。
也就是说,那位黑客能通过蓝牙连接,把编辑好的信息,发给会展上那些使用iPhone的人员。
诶?那节目效果不就来了嘛?
黑客直接往所有iPhone,发送了“ 连接Apple ID ”和“ 与Apple TV共享密码 ”的信息。
就能骗到不少用户的,Apple ID密码了。
可能大伙觉得,那种信息谁会信啊?
你别说,通过那台设备发送出来的信息,和Apple生态设备发出来的通知,是一模一样的。
比如这个Apple TV配对提示,完全能以假乱真了。
结果也确实如此,很多人当场把自己的Apple ID密码交了出去...
而苹果的Apple ID又有着很高的权限,泄露的后果还挺严重的。
不过那位黑客表示,他只是在做个实验,并不是真的想窃取隐私。
他想让大伙知道。
在【控制中心】关闭蓝牙,并不是真正意义上的“关闭”。
那只是让iPhone和其他蓝牙设备,断开连接。
蓝牙服务,此时依然在后台运行着。
只要黑客愿意,完全能利用这种“设计”来窃取隐私。
不过目前来看,做生态的厂商,都不想看到用户彻底关闭蓝牙。
毕竟,还要连接自家音响,和智能手表等设备的嘛...
如果苹果能给iOS添加一个,在控制中心开/关蓝牙的提示,估计用户的警惕心也会有所提高。
但现在的情况是,在控制中心点蓝牙图标,并不会提示“ 蓝牙尚未完全关闭 ”。
想完全关掉蓝牙,还得用户在【设置】里,手动再关一次。
不过安全第一,麻烦一点也是值得啦~
图片来自网络