8 月 17 日消息，在 Def Con 2023 白帽大會上，白帽 Jae Bochs使用一款“廉價藍牙發射器”，利用蘋果 iOS 的藍牙彈窗，向參與大會的技術人員演示“如何發送假通知以進行釣魚”。

據悉，這款“藍牙發射器”由樹莓派、藍牙適配器、幾根天線和一塊外置電池組成。Jae Bochs表示，該設備成本約為 70 美元（備注：當前約 512 元人民幣），黑客可以利用該設備，對個人范圍內的蘋果設備進行釣魚攻擊。

實際上 Jae Bochs 的做法原理和華強北的“山寨 AirPods”的“藍牙彈窗”大致相同，都是通過掌握調用蘋果 iOS“藍牙彈窗”的方法，從而實現自定義“彈窗內容”的行為。

Jae Bochs 表示：“如果用戶與 iPhone 上彈出的釣魚提示進行交互，用戶就有可能被欺騙‘自己交出自己的密碼’”。

Jae Bochs聲稱，蘋果公司從 2019 年開始就已經意識到了這個問題。不過蘋果公司對此并沒有采取任何措施，這主要是因為“蘋果公司銷售了大量 AirPods 耳機，如果更改相關協議，將會導致蘋果公司付出巨額成本”。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節省甄選時間，結果僅供參考，所有文章均包含本聲明。

總結

以上是生活随笔為你收集整理的Def Con 2023 白帽大会：黑客可用“廉价蓝牙发射器”伪造 iOS 通知，进而实施社工钓鱼的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。