苹果设备被黑客利用 512元就能做手脚

在2023年的Def Con白帽大会上，白帽Jae Bochs利用一款“廉价蓝牙发射器”，向参会的技术人员展示了“如何发送假通知以进行钓鱼”的方法。这款“蓝牙发射器”由树莓派、蓝牙适配器、几根天线和一块外置电池组成，成本约为70美元，约合512元人民币。黑客可以利用该设备，对个人范围内的苹果设备进行钓鱼攻击。 Jae Bochs的做法原理与华强北的“山寨AirPods”的“蓝牙弹窗”大致相同，都是通过掌握调用苹果iOS“蓝牙弹窗”的方法，从而实现自定义“弹窗内容”的行为。他表示：“如果用户与iPhone上弹出的钓鱼提示进行交互，用户就有可能被欺骗‘自己交出自己的密码’”。 Jae Bochs声称，苹果公司从2019年开始就已经意识到了这个问题。然而，苹果公司并未采取任何措施，主要原因是“苹果公司销售了大量AirPods耳机，如果更改相关协议，将会导致苹果公司付出巨额成本”。