Buzz
Thói quen này, mặc dù tiện lợi và nhanh chóng, có thể bị tin tặc tận dụng để đánh cắp mật khẩu của người dùng iPhone.
Thông tin về lỗ hổng bảo mật này được chuyên gia Jae Bochs công bố tại hội nghị Bảo mật DefCon 2023 ở Las Vegas, Mỹ.
Tin tặc Jae Bochs đã chơi khăm người dùng iPhone tại sự kiện bằng công cụ tự chế, cảnh báo về nguy cơ lợi dụng lỗ hổng Bluetooth để đánh cắp thông tin.
Chuyên gia bảo mật Jae Bochs cảnh báo rằng việc tắt Bluetooth ở trung tâm điều khiển iPhone có thể bị tin tặc lợi dụng, gây hại.
Thực tế, mặc dù Bluetooth đã tắt nhưng vẫn đang chạy ngầm, mở cơ hội cho tin tặc thực hiện các cuộc tấn công.
'Việc sử dụng menu trên trung tâm điều khiển không đồng nghĩa với việc tắt hoàn toàn Bluetooth, mặc dù người dùng thường nghĩ như vậy' - chuyên gia Jae Bochs khẳng định.
Nhà hack mũ trắng này giải thích rằng thao tác này chỉ làm iPhone ngắt kết nối với các thiết bị đang kết nối trực tiếp, Bluetooth vẫn hoạt động để phát hiện các thiết bị Apple xung quanh.
'Chỉ có thể tắt hoàn toàn bằng cách vào Cài đặt > Bluetooth và chuyển công tắc sang Tắt' – chuyên gia nhấn mạnh.
Apple đã đề cập rằng Bluetooth và thậm chí cả Wifi vẫn hoạt động khi người dùng tắt ở trung tâm điều khiển. Tuy nhiên, chuyên gia bảo mật Jaime Blasco của Nudge Security cho biết đa số người dùng hiểu lầm điều này, vì vậy Apple nên cung cấp một phím tắt để tắt hoàn toàn kết nối.
Hiện tại, Apple chưa có bình luận nào liên quan đến lỗ hổng từ thói quen tắt/bật Bluetooth mà chuyên gia cảnh báo.
