Tại hội nghị bảo mật DefCon 2023 diễn ra tuần trước ở Las Vegas, hacker mũ trắng Jae Bochs cố ý chơi khăm những người dùng iPhone tại sự kiện bằng bộ công cụ tự chế giá 70 USD. Công cụ này lợi dụng việc chạy nền của Bluetooth LE để gửi thông báo không mong muốn tới người nhận.
Dù chỉ để gây cười, hacker này cho biết nó có thể được sử dụng cho mục đích bất chính, thậm chí có thể bị khai thác để lấy mật khẩu người dùng.
Control Center trên iPhone 14 Pro Max. Ảnh: Tom's Guide
Theo Bochs, người dùng thường bật hoặc tắt Bluetooth bằng cách vuốt xuống Trung tâm điều khiển. Cách này thuận tiện và nhanh chóng, nhưng Bluetooth không bị tắt hoàn toàn. Thay vào đó, nó đơn giản là chuyển sang chế độ chạy ngầm.
"Công tắc đó không thực sự khiến Bluetooth (hoặc Wi-Fi) bị tắt, dù người dùng vẫn nghĩ thế", Bochs nói.
Hacker này giải thích, với thao tác trên, thực tế người dùng chỉ yêu cầu iPhone ngắt tất cả thiết bị đang kết nối trực tiếp. Tuy nhiên, dịch vụ Bluetooth vẫn hoạt động để nhận diện các thiết bị Apple khác xung quanh. Họ chỉ có thể tắt hoàn toàn khi vào Cài đặt > Bluetooth và chuyển công tắc sang Tắt.
Theo Techcrunch, dù thử nghiệm của Bochs là một trò đùa, kẻ xấu hoàn toàn có thể khai thác vấn đề này. Chẳng hạn, chúng có thể gửi yêu cầu đến người khác kết nối AppleID hoặc chia sẻ mật khẩu với Apple TV gần đó.
Việc Bluetooth và Wi-Fi chạy ngầm khi người dùng tắt ở Trung tâm điều khiển đã được Apple đề cập trên trang hỗ trợ. Tuy nhiên, theo chuyên gia bảo mật Jaime Blasco của Nudge Security, đa số người dùng vẫn hiểu lầm, do đó hãng nên có một phím tắt nhanh có thể cho phép tắt hoàn toàn kết nối kể trên.
Apple chưa đưa ra bình luận.
(theo Android Authority)
