Varios asistentes a la conferencia de piratería Def Con informaron haber visto ventanas emergentes misteriosas y persistentes que les pedían que usaran su ID de Apple para conectarse a un Apple TV o compartir una contraseña con un Apple TV cercano, según los tuits de los asistentes durante el fin de semana y las personas que habló con TechCrunch.
Estos incidentes confundieron y dejaron estupefactos a algunos de los asistentes, que no estaban seguros de cómo se llevaron a cabo estas alertas, a falta de una palabra mejor, o cuál era el objetivo. Las travesuras de los piratas informáticos durante Def Con son una tradición de décadas y son más a menudo bromas que ataques maliciosos reales.
En este caso, puede haber sido solo un proyecto de investigación.
El sábado, un investigador de seguridad que se hace pasar por Jae Bochs dijo en Mastodon que eran ellos quienes estaban detrás de estas actividades.
“Seré sincero: soy yo”, escribió Bochs.
Bochs dijo que las alertas que enviaron se crearon con dos propósitos: recordar a las personas que «realmente apaguen el Bluetooth», y no solo desde el Centro de control, y «divertirse».
Bochs dijo que este experimento no fue diseñado para recopilar ningún dato, sino para enviar «paquetes publicitarios de Bluetooth que no requieren emparejamiento (y, como tales, no son detenidos por la palanca del centro de control)».
Sin embargo, no está claro si ellos, o alguien más que esté investigando esta función, podría haber recopilado datos y haber hecho algo más malicioso.
El investigador dijo que para detener estas ventanas emergentes, alguien debe desactivar Bluetooth a través de la aplicación Configuración, no desde el Centro de control, que los usuarios pueden invocar deslizando hacia abajo desde la esquina superior derecha del iPhone.
TechCrunch habló con ocho asistentes que dijeron que vieron uno o ambos mensajes durante la conferencia. Algunos de ellos vieron las ventanas emergentes varias veces durante el fin de semana y en diferentes lugares alrededor del piso de la conferencia.
Las opiniones sobre los méritos de este proyecto de investigación, que no se publicitó con antelación, variaron.
“Creo que es hilarante. Fue muy molesto, pero también me recordó que el centro de control es malo 😂”, dijo NinjaLikesCheez, un investigador de seguridad de aplicaciones iOS que vio las ventanas emergentes.
A Dan Guido, director ejecutivo de la firma de investigación de seguridad Trail of Bits, no le hizo gracia.
“Creo que abusó de un grupo de usuarios cuando debería presentar sus quejas a Apple”, dijo Guido a TechCrunch.
En respuesta a alguien que elogió el experimento como «algunas travesuras OG #DEFCON», Bochs escribió que esa era la «vibra» que esperaban.
“Me alegro de poder agregar un poco de WTF inofensivo al día de todos”, escribieron en Mastodon.
El denominador común, al menos para las personas que hablaron con TechCrunch, es que ninguno de ellos había activado el modo de bloqueo, una característica especial del iPhone que limita algunas funcionalidades con el objetivo de reducir el riesgo de ser pirateado. Este reportero estaba usando el modo de bloqueo y nunca vio ninguna de estas indicaciones.
Bochs dijo que esperaban enviar una charla basada en este experimento y «tenerlo funcionando» con la próxima característica de iOS 17 llamada «NameDrop». Esta nueva función permitirá a los propietarios de iPhone compartir su contacto con otra persona con un iPhone o Apple Watch simplemente acercando los teléfonos entre sí.
Apple no respondió a una solicitud de comentarios.
Cuando se le preguntó si los organizadores de la conferencia habían visto estas ventanas emergentes o si los asistentes les habían informado, la portavoz de Def Con, Melanie Ensign, simplemente envió un enlace a la publicación Mastodon de Bochs.
¿Tiene información sobre estas alertas y cómo funciona esta característica del iPhone y si se puede abusar de ella para un ataque malicioso? Nos encantaría saber de usted. Desde un dispositivo que no sea de trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o a través de Telegram and Wire @lorenzofb, o enviar un correo electrónico a [email protected]. También puede ponerse en contacto con TechCrunch a través de SecureDrop.