控制中心并不能关闭蓝牙，70 美元的自制设备可诱导苹果 iPhone 用户分享密码

IT之家 8 月 17 日消息，上周，一年一度的黑客大会 Def Con 在美国拉斯维加斯举行。在这个聚集了全球最顶尖的黑客和安全专家的盛会上，有一个有趣的现象：很多参与者都使用 iPhone。这让一位名叫 Jae Bochs 的黑客产生了一个恶作剧的想法，他用一套价值约 70 美元（IT之家备注：当前约 512 元人民币）的自制设备，通过蓝牙低功耗服务，向参会人员发送自定义的提示信息，让他们连接自己的 Apple ID 或者与附近的 Apple TV 共享密码。蓝牙低功耗服务本来是为了让 iPhone 之间能够通信而始终开启的，虽然 Bochs 说这只是为了“开个玩笑”，但他也承认这种系统也可能被用于恶意目的，甚至可能诱导用户分享密码，从而窃取用户的隐私信息。Bochs 的目的之一是提醒人们，控制中心的开关并不会真正关闭蓝牙（或 Wi-Fi）。当用户在控制中心界面中“关闭”iPhone 上的蓝牙时，其实只是告诉 iPhone