Buzz
Tại hội nghị Bảo mật DefCon 2023 ở Las Vegas, chuyên gia bảo mật Jae Bochs chia sẻ về một lỗ hổng bảo mật đáng lo ngại trên iPhone. Ông Bochs minh chứng lỗ hổng này bằng một công cụ tự chế giá chỉ khoảng 70 USD. Công cụ này tận dụng Bluetooth LE chạy nền để gửi thông báo không mong muốn tới người dùng iPhone.
Sử dụng Bluetooth LE chạy nền để gửi thông báo không mong muốn tới người dùng iPhone.
Mặc dù có vẻ là trò đùa, Jae Bochs cảnh báo lỗ hổng này có thể bị lợi dụng cho mục đích xấu, thậm chí để truy cập mật khẩu của người dùng. Người dùng thường tắt Bluetooth từ trung tâm điều khiển, nhưng thực tế Bluetooth vẫn hoạt động ẩn. Tin tặc có thể sử dụng điều này để gửi yêu cầu đến người khác để kết nối Apple ID hoặc chia sẻ mật khẩu với Apple TV gần đó.
Theo Jae Bochs, cách thức thông qua trung tâm điều khiển không tắt hoàn toàn Bluetooth, chỉ ngắt các thiết bị kết nối trực tiếp. Bluetooth vẫn hoạt động để phát hiện các thiết bị Apple xung quanh. Apple thừa nhận Bluetooth và WiFi vẫn hoạt động khi người dùng tắt chúng ở trung tâm điều khiển, nhưng hầu hết người dùng hiểu lầm và nghĩ rằng chúng đã được tắt hoàn toàn.
Nudge Security đề xuất Apple nên cung cấp nút tắt nhanh để đóng Bluetooth và Wifi hoàn toàn
Chuyên gia an ninh Jaime Blasco của Nudge Security gợi ý rằng Apple nên thêm nút tắt nhanh để tắt hoàn toàn Bluetooth và WiFi. Hiện tại, Apple chưa có bình luận chính thức về vấn đề này và cách giải quyết thông tin từ việc tắt/bật Bluetooth mà Jae Bochs đã cảnh báo. Việc nắm bắt và cập nhật cài đặt bảo mật là quan trọng để bảo vệ thông tin cá nhân trên thiết bị di động.
Đây không phải là lần đầu tiên iPhone gặp vấn đề về bảo mật. Năm 2019, FaceTime cho phép tham gia cuộc gọi nhóm trước khi được chấp nhận, một lỗ hổng cho phép tin tặc nghe âm thanh mà không cần người dùng phải trả lời cuộc gọi. Apple đã phải phát hành bản vá sau khi phát hiện lỗ hổng này.
Đây không phải là lần đầu tiên iPhone gặp vấn đề về bảo mật
Trong năm 2019, một lỗ hổng cơ bản trên các chip A của iPhone, có tên 'Checkm8', cho phép hacker truy cập vào thiết bị iPhone mà không cần mật khẩu. Tuy nhiên, để sử dụng lỗ hổng này, hacker phải có truy cập vật lý vào thiết bị. Vào năm 2020, một lỗ hổng trình duyệt Safari trên iOS cho phép tin tặc cài đặt và chạy mã độc trên các trang web, có thể dẫn đến lừa đảo người dùng hoặc cài đặt phần mềm độc hại.
Bảo mật điện thoại di động là một yếu tố quan trọng không chỉ để bảo vệ thông tin cá nhân mà còn để giữ an toàn với tài sản của người dùng. Với sự phát triển của điện thoại di động, nó không chỉ là công cụ liên lạc mà còn là kho dữ liệu quan trọng về cuộc sống cá nhân, công việc và tài sản.
Khi thông tin cá nhân lộ lọt, tin tặc có thể tận dụng để thực hiện tấn công trực tuyến
Khi thông tin cá nhân bị rơi vào tay hacker, họ có thể sử dụng nó để tiến hành các cuộc tấn công trực tuyến. Điều này có thể bao gồm xâm nhập vào tài khoản ngân hàng, truy cập email, danh bạ, hình ảnh riêng tư, và thậm chí là đánh cắp danh tính. Thông tin về tài khoản ngân hàng và cá nhân có thể bị lợi dụng để thực hiện gian lận, chiếm đoạt tiền, hoặc thậm chí là xâm nhập vào các dịch vụ trực tuyến khác mà bạn đang sử dụng.
Để đảm bảo an toàn, người dùng cần thực hiện các biện pháp bảo mật cơ bản như sử dụng mật khẩu mạnh, thường xuyên cập nhật phần mềm, tắt Bluetooth và Wi-Fi khi không sử dụng, và hạn chế cài đặt ứng dụng từ nguồn không rõ. Tuân thủ những nguyên tắc bảo mật này giúp điện thoại di động trở thành một công cụ an toàn và đáng tin cậy trong cuộc sống số ngày nay.
Xem thêm:-
Tin tặc tấn công ứng dụng đặt xe công nghệ, đặt hàng nhiều cuộc miễn phí và chiếm đoạt dữ liệu người dùng
- Bài viết trong danh mục Khám phá
