研究者は、デフコンのiPhoneポップアップの背後に彼らがいたと語る

テッククランチイベント

ボクス氏によると、彼らが送信したアラートは、ユーザーに「コントロールセンターからだけではなく本当にBluetoothをオフにする」ように思い出させることと、「笑いをとること」という2つの目的で作成されたという。

ボクス氏は、この実験はデータ収集を目的としたものではなく、Bluetoothの「ペアリングを必要としない（そのためコントロールセンターのトグルで停止されない）広告パケット」を送信することを目的としていると述べた。

しかし、彼ら、あるいはこの機能を研究している他の誰かが実際にデータを収集し、さらに悪意のある行為を行った可能性があるかどうかは不明です。

研究者は、これらのポップアップを止めるには、iPhone の右上隅から下にスワイプして呼び出すことができるコントロール センターではなく、設定アプリで Bluetooth をオフにする必要がある、と述べた。

TechCrunchは、カンファレンス中にこれらのポップアップのいずれか、あるいは両方を見たという参加者8人にインタビューを行いました。中には、週末を通して何度も、カンファレンス会場内の様々な場所でポップアップを見たという人もいました。

事前に公表されていなかったこの研究プロジェクトのメリットについてはさまざまな意見がありました。

「すごく面白いと思います。本当にうっとうしいだけでなく、コントロールセンターの悪さも思い出しました😂」と、このポップアップを見たiOSアプリのセキュリティ研究者NinjaLikesCheezさんは語った。

セキュリティ調査会社 Trail of Bits の CEO である Dan Guido 氏は面白くなかった。

「彼はアップルに苦情を言うべきだったのに、多くのユーザーを罵倒したと思う」とグイド氏はTechCrunchに語った。

この実験を「OG #DEFCON の悪ふざけ」と称賛する人物に対し、ボクス氏は、それが自分たちが期待していた「雰囲気」だと書いた。

「みんなの一日を少しでも楽しくする無害な驚きを提供できて嬉しい」と彼らはマストドンに書いた。

少なくともTechCrunchの取材に応じた人たちの共通点は、誰もロックダウンモードをオンにしていなかったことです。ロックダウンモードとは、ハッキングのリスクを軽減するために一部の機能を制限するiPhoneの特別な機能です。筆者はロックダウンモードを使用していましたが、これらのメッセージは一度も表示されませんでした。

ボクス氏は、この実験に基づいた講演を提出し、iOS 17に搭載予定の機能「NameDrop」と連携させたいと考えていると述べた。この新機能により、iPhoneユーザーはiPhoneやApple Watchを近づけるだけで、連絡先を共有できるようになる。

アップルはコメント要請に応じなかった。

カンファレンス主催者自身がこれらのポップアップを見たのか、それとも参加者から報告を受けたのかとの質問に対し、Def Conの広報担当者メラニー・エンサイン氏は単にボクス氏のMastodon投稿へのリンクを送信した。

これらのアラートやiPhoneの機能の仕組み、そして悪意のある攻撃に悪用される可能性について、何か情報をお持ちの方はいらっしゃいますか？ぜひお聞かせください。仕事用のデバイス以外から、Lorenzo Franceschi-Bicchieraiまで、Signal（+1 917 257 1382）、Telegram、Wire（@lorenzofb）、またはメール（[email protected]）で安全にご連絡いただけます。また、SecureDrop経由でTechCrunchにご連絡いただくことも可能です。

バイオを見る