|
Ảnh: Android Authority |
Tại hội nghị bảo mật DefCon 2023 diễn ra tuần trước ở Las Vegas, hacker mũ trắng Jae Bochs cố ý chơi khăm những người dùng iPhone tại sự kiện bằng bộ công cụ tự chế giá 70 USD. Công cụ này lợi dụng việc chạy nền của Bluetooth LE để gửi thông báo không mong muốn tới người nhận.
Mặc dù Bochs làm điều này chỉ để "vui vẻ", nhưng anh thừa nhận hệ thống này có thể được sử dụng cho mục đích bất chính, thậm chí có thể lấy được mật khẩu của người dùng.
Theo Bochs, người dùng thường bật hoặc tắt Bluetooth bằng cách vuốt xuống Trung tâm điều khiển. Cách này thuận tiện và nhanh chóng, nhưng Bluetooth không bị tắt hoàn toàn. Thay vào đó, nó đơn giản là chuyển sang chế độ chạy ngầm.
Bochs giải thích, khi người dùng “tắt” Bluetooth trên iPhone của mình trong giao diện Trung tâm điều khiển, họ chỉ yêu cầu iPhone ngắt kết nối khỏi bất kỳ thiết bị nào đang được kết nối trực tiếp, có thể là tai nghe hay loa... Tuy nhiên, dịch vụ Bluetooth vẫn hoạt động.
Để thực sự tắt Bluetooth/Wi-Fi ,người dùng cần vào ứng dụng Cài đặt. Đối với Bluetooth, người dùng cần truy cập Cài đặt > Bluetooth và đối với Wi-Fi, đó sẽ là Cài đặt > Wi-Fi.
Việc Bluetooth và Wi-Fi chạy ngầm khi người dùng tắt ở Trung tâm điều khiển đã được Apple đề cập trên trang hỗ trợ. Tuy nhiên, theo chuyên gia bảo mật Jaime Blasco của Nudge Security, đa số người dùng vẫn hiểu lầm, do đó hãng nên có một phím tắt nhanh có thể cho phép tắt hoàn toàn kết nối kể trên. Bochs cho biết thêm, ông rất muốn Apple thêm một popup giải thích điều này khi người dùng bật, tắt Bluetooth/Wi-Fi trong Trung tâm điều khiển. Chỉ cần một popup đơn giản với vài từ, người dùng sẽ hoàn toàn nắm bắt được các hoạt động của hệ thống này.
Theo Android Authoritry