Посетители одной из крупнейших в мире хакерских конференций Def Con были крайне удивлены, когда на их iPhone начали появляться всплывающие уведомления с предложением подключить свой Apple ID к приставке Apple TV или поделиться с ней паролями. Всё это стало масштабной демонстрацией обнаруженной в «яблочных» гаджетах уязвимости.
Авторы эксперимента преследовали две цели. Во-первых, они хотели напомнить, что для полного отключения Bluetooth в устройствах Apple нужно углубляться в настройки, а не просто нажать на соответствующую иконку в центре управления. Во-вторых, стоявший за всем этим Джей Бохс попросту решил таким образом развлечься, пока стоял в очередях.
По словам «шутника», он использовал самодельный прибор, состоящий из одноплатного компьютера Raspberry Pi Zero 2 W, двух антенн, Linux-совместимого адаптера Bluetooth и портативного аккумулятора. Весь этот набор, не считая пауэрбанка, стоит примерно 70 долларов, а радиус действия составляет порядка 15 метров. Как объяснил Бохс, протоколы Apple для Bluetooth с низким энергопотреблением (BLE) позволяют устройствам компании взаимодействовать друг с другом. Как он рассказал, близость между гаджетами определяется силой сигнала, поэтому большинство устройств намеренно используют пониженную мощность передачи, чтобы сократить радиус действия, но он решил не делать никаких ограничений.
Джей Бохс рассказал, что его самодельный прибор постоянно посылает сигнал, имитирующий то, как Apple TV и другие «яблочные» гаджеты пытаются подключаться к устройствам поблизости, вызывания на них специальное всплывающее окно. В отличие от реальных устройств Apple, гаджет Бохса не был запрограммирован на сбор каких-либо данных с находящихся поблизости iPhone, но он признаёт, что при желании он бы мог получить определённую информацию. Например, украсть пароли.
Специалист отметил, что о проблеме с Bluetooth LE известно ещё с 2019 года, но, как мы видим, эффективного решения проблемы нет. Он отмечает, что по отдельности эти уязвимости не слишком опасны, но в совокупности они потенциально позволяют следить за пользователями. По словам мужчины, владельцы Apple могут обезопасить себя полным отключением Bluetooth в настройках.