Tiềm tàng hiểm hoạ từ thói quen tắt Bluetooth trên iPhone

Tại hội nghị Bảo mật DefCon 2023 tổ chức ở Las Vegas, chuyên gia bảo mật Jae Bochs đã chia sẻ thông tin về một lỗ hổng bảo mật đáng lo ngại trên các thiết bị iPhone. Điều đáng chú ý là ông Bochs đã minh chứng lỗ hổng này bằng một công cụ tự chế có giá chỉ khoảng 70 USD. Công cụ này lợi dụng việc chạy nền của Bluetooth LE để gửi thông báo không mong muốn tới các người dùng iPhone.

Mặc dù có vẻ đùa giỡn, Jae Bochs đã đưa ra cảnh báo rằng lỗ hổng này có thể bị tận dụng cho mục đích xấu, thậm chí để truy cập mật khẩu của người dùng. Thường thì người dùng iPhone sẽ tắt Bluetooth bằng cách vuốt xuống từ trung tâm điều khiển, nhưng thực tế Bluetooth vẫn hoạt động ẩn. Tin tặc có thể sử dụng điều này để gửi yêu cầu đến người khác để kết nối Apple ID hoặc chia sẻ mật khẩu với Apple TV gần đó.

Tuy nhiên, theo Jae Bochs, cách thức thông qua trung tâm điều khiển không tắt hoàn toàn Bluetooth, mà chỉ ngắt các thiết bị đang kết nối trực tiếp. Bluetooth vẫn hoạt động để phát hiện các thiết bị Apple xung quanh. Apple đã thừa nhận việc Bluetooth và WiFi vẫn hoạt động khi người dùng tắt chúng ở trung tâm điều khiển, nhưng hầu hết người dùng hiểu lầm và nghĩ rằng chúng đã được tắt hoàn toàn.

Chuyên gia bảo mật Jaime Blasco của Nudge Security đã đề xuất rằng Apple nên cung cấp một phím tắt nhanh để tắt hoàn toàn kết nối Bluetooth và WiFi. Hiện tại, Apple chưa có bình luận chính thức về lỗ hổng này và cách giải quyết thông tin từ thói quen tắt/bật Bluetooth mà Jae Bochs đã cảnh báo. Việc tìm hiểu và cập nhật các cài đặt bảo mật là điều quan trọng để bảo vệ thông tin cá nhân trên các thiết bị di động.

Đây không phải là lần đầu tiên iPhone gặp phải một số vấn đề ảnh hưởng tới bảo mật. Vào năm 2019, trong thời điểm FaceTime cho phép người dùng tham gia vào cuộc gọi nhóm trước khi cuộc gọi được chấp nhận. Một lỗ hổng cho phép tin tặc lắng nghe âm thanh từ điện thoại người dùng mà họ gọi mà người dùng không cần phải trả lời cuộc gọi. Apple đã phải phát hành một bản vá sau khi lỗ hổng này được phát hiện.

Cũng trong năm 2019, một lỗ hổng cơ bản trên các chip A của iPhone, gọi là 'Checkm8', cho phép hacker truy cập vào các thiết bị iPhone mà không cần biết mật khẩu. Tuy nhiên, để sử dụng lỗ hổng này, hacker phải có truy cập vật lý vào thiết bị. Vào năm 2020, một lỗ hổng trình duyệt Safari trên iOS cho phép tin tặc cài đặt và chạy mã độc trên các trang web, có thể dẫn đến lừa đảo người dùng hoặc cài đặt phần mềm độc hại.

Bảo mật điện thoại di động là một yếu tố quan trọng không chỉ để bảo vệ thông tin cá nhân mà còn để giữ an toàn với tài sản của người dùng. Với sự phát triển của công nghệ, điện thoại di động không chỉ đơn giản là một công cụ liên lạc mà còn là một kho dữ liệu quan trọng về cuộc sống cá nhân, công việc và tài sản.

Khi thông tin cá nhân bị tiết lộ, hacker có thể lợi dụng nó để thực hiện các cuộc tấn công trực tuyến. Điều này bao gồm việc xâm nhập vào tài khoản ngân hàng của bạn, truy cập vào email, danh bạ, hình ảnh riêng tư, và thậm chí cả việc đánh cắp danh tính. Các tài khoản ngân hàng và thông tin cá nhân có thể bị khai thác để lừa đảo, chiếm đoạt tiền hoặc thậm chí xâm nhập vào các dịch vụ trực tuyến khác mà bạn sử dụng.

Để đảm bảo an toàn, người dùng cần thực hiện các biện pháp bảo mật cơ bản như sử dụng mật khẩu mạnh, cập nhật phần mềm thường xuyên, tắt kết nối Bluetooth và Wi-Fi khi không sử dụng, và hạn chế việc cài đặt ứng dụng từ nguồn không rõ. Bằng cách tuân thủ các nguyên tắc bảo mật này, chúng ta có thể giữ cho điện thoại di động trở thành một công cụ an toàn và đáng tin cậy hơn trong cuộc sống số ngày nay.

• Hacker tấn công app gọi xe công nghệ, đặt hàng loạt cuốc miễn phí và chiếm đoạt dữ liệu người dùng

• Bài viết chuyên mục Khám phá