Skip to main content

Куо: iPhone 16 Pro получит увеличенный дисплей и объектив перископа

Риск, связанный с Bluetooth, был продемонстрирован на хакерском съезде Def Con в этом году, но это не та угроза безопасности, из-за которой вы должны потерять сон.

Однако это не означает, что здесь не стоит помнить урок. TechCrunch поделился историей Джей Бокса, исследователя безопасности, который полуразыгрывал участников Def Con.

Вы знаете эти подсказки, которые Apple TV дает вашему iPhone, когда вам нужно ввести пароль Apple ID для чего-то? Компания Bochs создала дешевое устройство, которое имитирует оповещения на ближайших iPhone. Но почему?

Один [reason] должен был напомнить людям, что для отключения Bluetooth на iPhone вам нужно покопаться в приложении «Настройки», а не просто нажать его в Центре быстрого доступа, который отображается, проводя пальцем вниз от правого верхнего угла iPhone.

По словам Джея Бокса, исследователя в области безопасности, другой был «для того, чтобы посмеяться», который сказал, что они ходили по конференции, запуская эти всплывающие окна с помощью специального устройства.

Описанное поведение Bluetooth началось в 2017 году с iOS 11. Отключение Bluetooth из Центра управления отключает новые подключения Bluetooth, но не отключает радиомодуль Bluetooth.

Для полного отключения Bluetooth необходимо переключить переключатель в настройках, но беспроводные устройства, такие как Apple Watch и AirPods, на данный момент не могут работать. Жизнь без Bluetooth просто не для меня.

Но есть ли риск безопасности, о котором мы должны знать? В статье упоминаются недостатки, которые позволяют получить «номер телефона, адрес электронной почты Apple ID и текущую сеть Wi-Fi» через Bluetooth.

Исследователь сказал, что эти проблемы уже известны, по крайней мере, после научной статьи 2019 года, в которой изучался протокол Bluetooth с низким энергопотреблением Apple и был сделан вывод о наличии «несколько недостатков», которые «передают данные об устройстве и поведении находящимся поблизости слушателям».

«Отдельно каждая уязвимость приводит к утечке небольшого количества информации, но в совокупности их можно использовать для идентификации и отслеживания устройств в течение длительного периода времени», — пишут исследователи в статье.

Электронная почта Apple ID, например, используется для быстрого сопряжения и переключения функций на AirPods.

Bochs, однако, считает, что устройство, подобное тому, которое они создали с включенным диапазоном Bluetooth LE, на самом деле может быть использовано для принуждения пользователей iPhone к неосознанному раскрытию своих паролей. Объедините это с их Apple ID, и у пользователя возникнет проблема.

Что вы можете с этим поделать? Отключение Bluetooth, чтобы вас не обманом заставили сообщить пароль от Apple ID, вероятно, не самое практичное решение.

Однако, если вы достаточно настроены, чтобы беспокоиться о Bluetooth, вы можете быть настроены достаточно, чтобы подумать, прежде чем вводить пароль в случайных подсказках. Если подсказка кажется схематичной, отклоните ее. Если что-то сломается, вероятно, это было законно. Если нет, кризис предотвращен.