Alla conferenza hacker Def Con, diversi partecipanti hanno riferito di aver ricevuto popup insistenti che li invitavano a utilizzare il loro Apple ID per connettersi a un Apple TV. Questi avvisi hanno confuso molti degli intervenuti, che si chiedevano come fossero stati realizzati e qual era lo scopo. Tuttavia, un ricercatore di sicurezza ha successivamente rivelato di essere la mente dietro questi avvisi.
La natura degli avvisi
Gli avvisi inviati erano stati creati con due obiettivi: ricordare alle persone di “spegnere davvero il Bluetooth” e non solo dal Control Center, e “divertirsi un po’”. Il ricercatore ha sottolineato che l’esperimento non era stato progettato per raccogliere dati, ma piuttosto per inviare “pacchetti pubblicitari Bluetooth” che non richiedono l’abbinamento.
Reazioni miste
Le opinioni sulla validità di questo progetto di ricerca sono state contrastanti. Mentre alcuni lo hanno trovato divertente e un promemoria utile, altri lo hanno considerato inopportuno. Dan Guido, CEO della società di ricerca sulla sicurezza Trail of Bits, ha espresso la sua disapprovazione, sostenendo che il ricercatore avrebbe dovuto rivolgere le sue lamentele direttamente ad Apple.
Precauzioni e misure di sicurezza
Il denominatore comune tra le persone intervistate da TechCrunch era che nessuno di loro aveva attivato la Modalità Blocco, una funzione speciale dell’iPhone che limita alcune funzionalità per ridurre il rischio di hacking. Il ricercatore ha inoltre rivelato di voler presentare un discorso basato su questo esperimento e di volerlo integrare con una nuova funzione di iOS 17 chiamata “NameDrop”.
Commenti ufficiali
Apple non ha risposto a una richiesta di commento riguardo l’incidente. Quando è stato chiesto agli organizzatori della conferenza se avessero visto questi popup o se fossero stati segnalati da altri partecipanti, un portavoce di Def Con ha semplicemente inviato un link al post di Mastodon del ricercatore.