Відвідувачі однієї з найбільших у світі хакерських конференцій Def Con були вкрай здивовані, коли на iPhone почали з’являтися спливаючі повідомлення з пропозицією підключити свій Apple ID до приставки Apple TV або поділитися з нею паролями. Все це стало масштабною демонстрацією виявленої в яблучних гаджетах вразливості.
Автори експерименту мали дві мети. По-перше, вони хотіли нагадати, що для повного відключення Bluetooth у пристроях Apple потрібно заглиблюватися в налаштування, а не просто натиснути на відповідну іконку в центрі керування. По-друге, Джей Бохс, що стояв за всім цим, просто вирішив таким чином розважитися, поки стояв у чергах.
За словами «жартівника», він використовував саморобний прилад, що складається з одноплатного комп’ютера Raspberry Pi Zero 2 W, двох антен, Linux-сумісного адаптера Bluetooth та портативного акумулятора. Весь цей набір, крім пауербанку, коштує приблизно 70 доларів, а радіус дії становить близько 15 метрів. Як пояснив Бохс, протоколи Apple для Bluetooth із низьким енергоспоживанням (BLE) дозволяють пристроям компанії взаємодіяти один з одним. Як він розповів, близькість між гаджетами визначається силою сигналу, тому більшість пристроїв навмисно використовують знижену потужність передачі, щоб скоротити радіус дії, але вирішив не робити жодних обмежень.
Джей Бохс розповів, що його саморобний прилад постійно посилає сигнал, що імітує те, як Apple TV та інші «яблучні» гаджети намагаються підключатися до пристроїв поблизу, викликаючи на них спеціальне вікно, що спливає. На відміну від реальних пристроїв Apple, гаджет Бохса не був запрограмований на збір будь-яких даних із iPhone, але він визнає, що при бажанні він міг би отримати певну інформацію. Наприклад, вкрасти паролі.
Фахівець зазначив, що про проблему з Bluetooth LE відомо ще з 2019 року, але, як бачимо, ефективного вирішення проблеми немає. Він зазначає, що окремо ці вразливості не надто небезпечні, але разом вони потенційно дозволяють стежити за користувачами. За словами чоловіка, власники Apple можуть убезпечити себе повним відключенням Bluetooth у налаштуваннях.