Thói quen tắt Bluetooth trên iPhone, tưởng không sao mà lại tiềm tàng nhiều nguy hiểm

Tác giả: Huyền Nguyễn
Đăng ngày: 2023/08/29

Nhiều người dùng thường có thói quen tắt Bluetooth trên iPhone nhưng không hề biết rằng, thói quen này chứa có thể gây ra nhiều rủi ro không đáng có.

Tại hội nghị Bảo mật DefCon 2023 tổ chức ở Las Vegas, chuyên gia bảo mật Jae Bochs đã chia sẻ thông tin về một lỗ hổng bảo mật đáng lo ngại trên các thiết bị iPhone. Điều đáng chú ý là ông Bochs đã minh chứng lỗ hổng này bằng một công cụ tự chế có giá chỉ khoảng 70 USD. Công cụ này lợi dụng việc chạy nền của Bluetooth LE để gửi thông báo không mong muốn tới các người dùng iPhone.

Mặc dù có vẻ đùa giỡn, Jae Bochs đã đưa ra cảnh báo rằng lỗ hổng này có thể bị tận dụng cho mục đích xấu, thậm chí để truy cập mật khẩu của người dùng. Thường thì người dùng iPhone sẽ tắt Bluetooth bằng cách vuốt xuống từ trung tâm điều khiển, nhưng thực tế Bluetooth vẫn hoạt động ẩn. Tin tặc có thể sử dụng điều này để gửi yêu cầu đến người khác để kết nối Apple ID hoặc chia sẻ mật khẩu với Apple TV gần đó.

Tuy nhiên, theo Jae Bochs, cách thức thông qua trung tâm điều khiển không tắt hoàn toàn Bluetooth, mà chỉ ngắt các thiết bị đang kết nối trực tiếp. Bluetooth vẫn hoạt động để phát hiện các thiết bị Apple xung quanh. Apple đã thừa nhận việc Bluetooth và WiFi vẫn hoạt động khi người dùng tắt chúng ở trung tâm điều khiển, nhưng hầu hết người dùng hiểu lầm và nghĩ rằng chúng đã được tắt hoàn toàn.

Chuyên gia bảo mật Jaime Blasco của Nudge Security đã đề xuất rằng Apple nên cung cấp một phím tắt nhanh để tắt hoàn toàn kết nối Bluetooth và WiFi. Hiện tại, Apple chưa có bình luận chính thức về lỗ hổng này và cách giải quyết thông tin từ thói quen tắt/bật Bluetooth mà Jae Bochs đã cảnh báo. Việc tìm hiểu và cập nhật các cài đặt bảo mật là điều quan trọng để bảo vệ thông tin cá nhân trên các thiết bị di động.

Đây không phải là lần đầu tiên iPhone gặp phải một số vấn đề ảnh hưởng tới bảo mật. Vào năm 2019, trong thời điểm FaceTime cho phép người dùng tham gia vào cuộc gọi nhóm trước khi cuộc gọi được chấp nhận. Một lỗ hổng cho phép tin tặc lắng nghe âm thanh từ điện thoại người dùng mà họ gọi mà người dùng không cần phải trả lời cuộc gọi. Apple đã phải phát hành một bản vá sau khi lỗ hổng này được phát hiện.

>>> iPhone giá chỉ từ 6,800¥

Cũng trong năm 2019, một lỗ hổng cơ bản trên các chip A của iPhone, gọi là "Checkm8", cho phép hacker truy cập vào các thiết bị iPhone mà không cần biết mật khẩu. Tuy nhiên, để sử dụng lỗ hổng này, hacker phải có truy cập vật lý vào thiết bị. Vào năm 2020, một lỗ hổng trình duyệt Safari trên iOS cho phép tin tặc cài đặt và chạy mã độc trên các trang web, có thể dẫn đến lừa đảo người dùng hoặc cài đặt phần mềm độc hại.

Bảo mật điện thoại di động là một yếu tố quan trọng không chỉ để bảo vệ thông tin cá nhân mà còn để giữ an toàn với tài sản của người dùng. Với sự phát triển của công nghệ, điện thoại di động không chỉ đơn giản là một công cụ liên lạc mà còn là một kho dữ liệu quan trọng về cuộc sống cá nhân, công việc và tài sản.