研究人員承認在 Def Con 演講會上彈出 iPhone 視窗
調查及背景
在駭客會議 Def Con 上,有參與者報告說他們看到了一些神祕且持續出現的彈出視窗,提示他們使用他們的 Apple ID 存取到 Apple TV,或者與附近的 Apple TV 共享密碼。根據參與者在週末的推文和 TechCrunch 接觸的人的說法,這些事件讓一些參與者感到困惑和迷惑,他們不確保這些警報(或者說彈出視窗)是如何發生的,也不知道它的目的是什麼。
駭客行為的傳統
Def Con 期間駭客的惡作劇是幾十年的傳統,往往是愉快的玩笑而非惡意攻擊。在這個案例中,可能只是一個研究專案。在週六,一位自稱 Jae Bochs 的安全研究員在 Mastodon 上表示自己就是幕後推手。“我坦白了:是我。” Bochs 寫道。
Bochs 表示他們發出的警示目的有兩個,一是提醒人們「真正關閉藍芽」,而不是只從控制中心關閉;二是「開心一笑」。Bochs 表示這個實驗並不是為了收集任何資料,而是傳送藍芽「廣告封包」,這些封包不需要配對(因此不會被控制中心的切換所阻止)。然而當前尚不清楚他們自己或其他正在研究這一功能的人,是否真的收集了資料並進行了更惡意的行為。
Pop up 警示的關鍵
這位研究人員表示要停止這些彈出視窗,使用者需要透過設定應用程式關閉藍芽,而不是透過從 iPhone 右上角向下滑動來呼叫控制中心。TechCrunch 採訪了八位參與者,他們表示在會議期間看到了一個或兩個彈出框。其中一些人在整個週末的不同場所多次看到這些彈出視窗。
有關這個事先未公開的研究專案的價值觀,參差不齊。一位 iOS 應用程式安全研究員 NinjaLikesCheez 表示:“我覺得挺有趣的。它讓人討厭透頂,但也提醒我控制中心存在問題。”安全研究公司 Trail of Bits 的執行長 Dan Guido 則不以為然。 Guido 告訴 TechCrunch:“我認為他濫用了很多使用者,他應該將投訴提交到蘋果公司。”研究人員在回答一個稱讚這個實驗是 “DEFCON 玩笑”的評論時,寫道,這正是他們希望得到的“氛圍”。他在 Mastodon 上寫道:“很高興我能給大家帶來一點無害的詫異。”
至少就 TechCrunch 所接觸的人來說共同點是他們都沒有開啟「鎖定模式」,這是一個特殊的 iPhone 功能,約束了一些功能,以減少遭受駭客攻擊的風險。這位記者正在使用鎖定模式,從未看到這兩個彈出框。
研究人員的後續計劃
Bochs 表示他們希望基於這個實驗提交一個演講,在即將推出的 iOS 17 功能“名字傳遞”上工作。“名字傳遞”將允許 iPhone 所有者透過將手機靠近另一臺 iPhone 或 Apple Watch,與其他人共享他們的聯絡方式。至於這次活動,蘋果公司尚未對此發表評論。
當被問到會議組織者是否親自看到這些彈出視窗,或者是否有參與者向他們報告了這些視窗時,Def Con 發言人 Melanie Ensign 只是向 Bochs 的 Mastodon 帖子傳送了一個連結。
評論與建議
這次實驗引起了不同的評價。有人覺得這是有趣的惡作劇,提醒了使用者關注藍芽問題,並對控制中心的存在提出質疑。而也有人認為這是對使用者的不當使用,並應將投訴提交給蘋果公司。這引起我們對於研究人員在推動科技進步的同時應尊重使用者權益的深入思考。
科技研究與使用者權益
科技研究是驅動我們社會進步的一個重要力量,它們改變了我們的生活方式,提供了便利和新的可能性。然而在推動技術進步的同時我們也需要關注使用者權益和隱私保護。在這次實驗中,雖然研究人員聲稱並未收集任何資料,但他們偷偷在參與者的裝置上彈出提示視窗的做法是否越過了使用者的界限,值得進一步討論和思考。
科技研究與道德責任
作為科技研究者,我們有道德的責任確保我們的研究不會對使用者產生負面影響,並尊重他們的權益。這需要我們在進行實驗之前充分考慮可能引起的後果並及時向使用者進行充分的說明。只有在取得他們的明確同意和理解的情況下,我們才應該進一步進行實驗。
藍芽技術的安全性
此次實驗提供了對藍芽技術的一個警示,需要更注重其安全性。藍芽作為無線通訊技術,為許多裝置提供了便利的存取方式,但同時也容易成為潛在的安全風險。使用者應該時刻注意開啟和關閉藍芽功能,並確保使用安全的藍芽設定來保護個人和敏感訊息。
結論
這次 Def Con 會議上的彈出視窗實驗引發了關於科技研究與使用者權益的討論。科技研究者在推動技術發展的同時應尊重使用者權益,確保研究的安全性和道德性。對於使用者來說確保自己的裝置和個人訊息的安全是非常重要的,特別是在使用藍芽等無線技術時。我們期待科技研究和使用者權益能夠在更高的水平上取得平衡,為我們的社會帶來更多的福祉。
延伸閱讀
- iPhone 與 Android 使用者將可互發加密 RCS 訊息,跨平臺通訊新時代來臨!
- 「iPhone 鎖定畫面全新功能:與 Google Gemini 對話,隨時隨地互動!」
- 《Adobe 震撼推出 Photoshop iPhone 應用程式!隨時隨地編輯照片的革命性工具》
- 阿裏巴巴聯手蘋果!新 AI 功能將在中國 iPhone 中重磅登場!
- 蘋果緊急修補 iPhone 與 iPad 漏洞!解密「極端精巧攻擊」背後的真相
- 「Truecaller 再翻身!iPhone 使用者終於迎來即時來電識別功能!」
- "革命性科技!這款棒球雷達槍能串接你的 iPhone"
- 「這款 MagSafe iPhone 錢包不僅能放卡,還可變身支架,並具備尋找功能!」
- 「iPhone 新重啟功能讓警方解鎖更困難,隱私保障升級!」
- iOS 18 控制中心大揭祕:18 款應用程式提升你 iPhone 的使用效率!
