果粉吧8月17日消息,近日,一年一度的Def Con黑客大会在拉斯维加斯举行,会上,Jae Bochs通过一套价值仅70美元(约合人民币512元)左右的设备,就“骗”到了不少人的iPhone密码。
根据Jae Bochs的介绍,它的这套设备,利用了iPone蓝牙功能的一个漏洞。
当用户在iPhone的控制中心关闭蓝牙时,其实仅仅是告诉设备断开与所有设备的蓝牙连接,但并不会彻底关闭蓝牙。
基于这一特性,他通过自制设备,向会场所有人员发送自定义的提示信息,让他们连接自己的Apple ID,或是与附近的设备共享密码。
虽然Jae Bochs表示自己仅仅是“开个玩笑”,但他也明确,这一特性可能被利用与诱导用户分享自己密码,从而导致隐私泄露。
果粉吧延展阅读:
需要注意的是,苹果在支持页面明确表示,想要彻底关闭蓝牙、Wi-Fi等功能,需要在设置中进行关闭。
但对于大部分用户而言,这一信息并不会被注意到。