Thói quen tắt bluetooth này khiến người dùng iPhone có thể bị hack

www.tuoitre.vn -   10/08/2023 12:00:00 354

Vào tuần trước, hacker mũ trắng Jae Bochs đã cố ý chơi khăm những người dùng iPhone tại hội nghị bảo mật DefCon 2023 bằng bộ công cụ tự chế giá 70 USD để gây cười. Công cụ này đã gửi thông báo không mong muốn tới người nhận bằng cách lợi dụng việc chạy nền của Bluetooth LE.

Thói quen tắt bluetooth này khiến người dùng iPhone có thể bị hack

Theo Bochs, tắt Bluetooth qua menu trên Trung tâm điều khiển (Control Center) là thói quen của hầu hết người dùng iPhone. Cách này nhanh chóng và thuận tiện nhưng sự thật là thao tác này không ngắt hoàn toàn kết nối của Bluetooth mà đơn giản chỉ là chuyển sang chế độ chạy ngầm.

Hacker này giải thích, thực tế thao tác trên của người dùng chỉ yêu cầu iPhone ngắt tất cả thiết bị đang kết nối trực tiếp. Khi đó, Bluetooth vẫn hoạt động để nhận diện các thiết bị Apple khác xung quanh. Chỉ khi người dùng truy cập vào Cài đặt > Bluetooth và chuyển công tắc sang Tắt thì ứng dụng mới tắt hoàn toàn.

Bochs cho biết, kẻ xấu có thể khai thác nó cho mục đích bất chính, thậm chí là ăn cắp mật khẩu của người dùng. Chẳng hạn kẻ xấu có thể gửi yêu cầu đến người khác kết nối AppleID hoặc chia sẻ mật khẩu với Apple TV gần đó.

Apple đã đề cập vấn đề Bluetooth và Wi-Fi chạy ngầm khi người dùng tắt ở Trung tâm điều khiển trên trang hỗ trợ. Tuy nhiên, đa số người dùng vẫn hiểu lầm. Vì vậy, theo chuyên gia bảo mật Jaime Blasco của Nudge Security hãng nên có một phím tắt nhanh có thể cho phép tắt hoàn toàn kết nối kể trên.

Apple chưa đưa ra bình luận vào về vấn đề này.

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 129
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 110
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 379
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 42
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 35
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 214
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button