\n<\/p>\n
Varios asistentes a la conferencia de pirater\u00eda Def Con informaron haber visto ventanas emergentes misteriosas y persistentes que les ped\u00edan que usaran su ID de Apple para conectarse a un Apple TV o compartir una contrase\u00f1a con un Apple TV cercano, seg\u00fan los tuits de los asistentes durante el fin de semana y las personas que habl\u00f3 con TechCrunch.<\/p>\n
Estos incidentes confundieron y dejaron estupefactos a algunos de los asistentes, que no estaban seguros de c\u00f3mo se llevaron a cabo estas alertas, a falta de una palabra mejor, o cu\u00e1l era el objetivo. Las travesuras de los piratas inform\u00e1ticos durante Def Con son una tradici\u00f3n de d\u00e9cadas y son m\u00e1s a menudo bromas que ataques maliciosos reales.<\/p>\n
En este caso, puede haber sido solo un proyecto de investigaci\u00f3n.<\/p>\n
El s\u00e1bado, un investigador de seguridad que se hace pasar por Jae Bochs dijo en Mastodon que eran ellos quienes estaban detr\u00e1s de estas actividades.<\/p>\n
\u201cSer\u00e9 sincero: soy yo\u201d, escribi\u00f3 Bochs.<\/p>\n<\/p>\n
Bochs dijo que las alertas que enviaron se crearon con dos prop\u00f3sitos: recordar a las personas que \u00abrealmente apaguen el Bluetooth\u00bb, y no solo desde el Centro de control, y \u00abdivertirse\u00bb.<\/p>\n
Bochs dijo que este experimento no fue dise\u00f1ado para recopilar ning\u00fan dato, sino para enviar \u00abpaquetes publicitarios de Bluetooth que no requieren emparejamiento (y, como tales, no son detenidos por la palanca del centro de control)\u00bb.<\/p>\n
Sin embargo, no est\u00e1 claro si ellos, o alguien m\u00e1s que est\u00e9 investigando esta funci\u00f3n, podr\u00eda haber recopilado datos y haber hecho algo m\u00e1s malicioso.<\/p>\n
El investigador dijo que para detener estas ventanas emergentes, alguien debe desactivar Bluetooth a trav\u00e9s de la aplicaci\u00f3n Configuraci\u00f3n, no desde el Centro de control, que los usuarios pueden invocar deslizando hacia abajo desde la esquina superior derecha del iPhone.<\/p>\n
TechCrunch habl\u00f3 con ocho asistentes que dijeron que vieron uno o ambos mensajes durante la conferencia. Algunos de ellos vieron las ventanas emergentes varias veces durante el fin de semana y en diferentes lugares alrededor del piso de la conferencia.<\/p>\n
Las opiniones sobre los m\u00e9ritos de este proyecto de investigaci\u00f3n, que no se publicit\u00f3 con antelaci\u00f3n, variaron.<\/p>\n
\u201cCreo que es hilarante. Fue muy molesto, pero tambi\u00e9n me record\u00f3 que el centro de control es malo \ud83d\ude02\u201d, dijo NinjaLikesCheez, un investigador de seguridad de aplicaciones iOS que vio las ventanas emergentes.<\/p>\n
A Dan Guido, director ejecutivo de la firma de investigaci\u00f3n de seguridad Trail of Bits, no le hizo gracia.<\/p>\n
\u201cCreo que abus\u00f3 de un grupo de usuarios cuando deber\u00eda presentar sus quejas a Apple\u201d, dijo Guido a TechCrunch.<\/p>\n
En respuesta a alguien que elogi\u00f3 el experimento como \u00abalgunas travesuras OG #DEFCON\u00bb, Bochs escribi\u00f3 que esa era la \u00abvibra\u00bb que esperaban.<\/p>\n
\u201cMe alegro de poder agregar un poco de WTF inofensivo al d\u00eda de todos\u201d, escribieron en Mastodon.<\/p>\n
El denominador com\u00fan, al menos para las personas que hablaron con TechCrunch, es que ninguno de ellos hab\u00eda activado el modo de bloqueo, una caracter\u00edstica especial del iPhone que limita algunas funcionalidades con el objetivo de reducir el riesgo de ser pirateado. Este reportero estaba usando el modo de bloqueo y nunca vio ninguna de estas indicaciones.<\/p>\n
Bochs dijo que esperaban enviar una charla basada en este experimento y \u00abtenerlo funcionando\u00bb con la pr\u00f3xima caracter\u00edstica de iOS 17 llamada \u00abNameDrop\u00bb. Esta nueva funci\u00f3n permitir\u00e1 a los propietarios de iPhone compartir su contacto con otra persona con un iPhone o Apple Watch simplemente acercando los tel\u00e9fonos entre s\u00ed.<\/p>\n
Apple no respondi\u00f3 a una solicitud de comentarios.<\/p>\n
Cuando se le pregunt\u00f3 si los organizadores de la conferencia hab\u00edan visto estas ventanas emergentes o si los asistentes les hab\u00edan informado, la portavoz de Def Con, Melanie Ensign, simplemente envi\u00f3 un enlace a la publicaci\u00f3n Mastodon de Bochs.<\/p>\n
\u00bfTiene informaci\u00f3n sobre estas alertas y c\u00f3mo funciona esta caracter\u00edstica del iPhone y si se puede abusar de ella para un ataque malicioso? Nos encantar\u00eda saber de usted. Desde un dispositivo que no sea de trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o a trav\u00e9s de Telegram and Wire @lorenzofb, o enviar un correo electr\u00f3nico a lorenzo@techcrunch.com. Tambi\u00e9n puede ponerse en contacto con TechCrunch a trav\u00e9s de <\/span>SecureDrop<\/span>.<\/span><\/em><\/p>\n<\/p><\/div>\n