Thói quen tắt kết nối Bluetooth bằng cách vuốt xuống trung tâm điều khiển dù thuận tiện và nhanh chóng nhưng có thể bị tin tặc lợi dụng đánh cắp mật khẩu người dùng điện thoại iPhone.
Thông tin về lỗ hổng bảo mật này được chuyên gia Jae Bochs công bố và minh chứng ngay tại hội nghị Bảo mật DefCon 2023 vừa diễn ra ở Las Vegas - Mỹ.
Tech Crunch mô tả hacker (tin tặc) mũ trắng Jae Bochs cố ý chơi khăm những người dùng iPhone tại sự kiện bằng công cụ tự chế giá chỉ khoảng 70 USD. Công cụ này lợi dụng việc chạy nền của Bluetooth LE để gửi thông báo không mong muốn tới người dùng điện thoại thông minh của Apple.
"Dù chỉ để gây cười nhưng chuyên gia bảo mật Jae Bochs đã gửi thông điệp cảnh báo tin tặc có thể sử dụng nó cho mục đích xấu, thậm chí có thể bị khai thác để lấy mật khẩu người dùng iPhone" = chuyên trang Tech Crunch bình luận.
Chuyên gia cảnh báo thói quen tắt Bluetooth trên điện thoại iPhone ở trung tâm điều khiển có thể bị tin tặc khai thác, gây hại. Ảnh: Tom's Guide
Thực tế, người dùng thường có thói quen bật/tắt Bluetooth bằng cách vuốt xuống trung tâm điều khiển. Cách này tuy thuận tiện và nhanh chóng nhưng sự thật Bluetooth vẫn đang chạy ngầm. Lợi dụng điều này, tin tặc có thể gửi yêu cầu đến người khác kết nối AppleID hoặc chia sẻ mật khẩu với Apple TV gần đó.
"Cách thức thông qua menu trên trung tâm điều khiển không thực sự khiến Bluetooth bị tắt hoàn toàn, dù người dùng vẫn nghĩ thế" - chuyên gia Jae Bochs quả quyết.
Hacker mũ trắng này giải thích rõ hơn rằng với thao tác trên, người dùng chỉ yêu cầu iPhone ngắt tất cả thiết bị đang kết nối trực tiếp. Lúc này, Bluetooth vẫn hoạt động để nhận diện các thiết bị Apple khác xung quanh.
"Chúng ta chỉ có thể tắt hoàn toàn khi vào Cài đặt > Bluetooth và chuyển công tắc sang Tắt" – chuyên gia lưu ý.
Việc dịch vụ Bluetooth và thậm chí cả Wifi chạy ngầm khi người dùng tắt ở trung tâm điều khiển, đã được Apple đề cập trên trang hỗ trợ. Dẫu vậy, theo chuyên gia bảo mật Jaime Blasco của Nudge Security, đa số người dùng vẫn hiểu lầm do đó hãng nên thiết kế một phím tắt nhanh có thể cho phép tắt hoàn toàn kết nối kể trên.
Hiện hãng Apple, nhà sản xuất điện thoại iPhone, chưa đưa ra bình luận về thông tin liên quan đến lỗ hổng từ thói quen tắt/bật Bluetooth mà chuyên gia cảnh báo.
NỔI BẬT TRANG CHỦ
Cùng nhận tiền của NASA để sản xuất tàu vũ trụ, SpaceX thành công lớn còn Boeing lỗ nặng
Boeing đứng trước những sóng gió lớn nếu không hoàn thành dự án Starliner của mình.
iPhone 14 Pro Max phát nổ khiến người dùng bị thương