Tính năng tuyệt vời của iPhone có thể trở thành kẽ hở
Nếu bạn đang sở hữu iPhone và các loại phụ kiện như tai nghe AirPods hoặc Beats, AirTags... hẳn bạn sẽ nhận ra sự tiện lợi trong quá trình kết nối mà Apple mang lại cho chúng ta.
Cụ thể chỉ cần bạn kích hoạt tính năng kết nối Bluetooth, iPhone sẽ tự động tìm kiếm các phụ kiện có khả năng ghép đôi trong phạm vi gần. Và khi tìm thấy phụ kiện tương ứng, một thông báo sẽ được hiển thị để bạn có thể chọn kết nối hay không.
Tính năng tự động tìm kiếm và thông báo kết nối Bluetooth của các thiết bị iOS được đánh giá là rất tiện dụng.
Đây là một tính năng tuyệt vời và đơn giản nếu bạn là người ưa thích sử dụng các loại phụ kiện. Tuy nhiên, nó cũng có thể bị kẻ xấu lạm dụng cho những mục đích bất chính.
Cụ thể theo các chuyên gia bảo mật, tính năng này có thể bị can thiệp bởi một thiết bị hack nhỏ, khiến các thông báo trở thành một loạt thư rác (được gọi là hành động spam) có thể ảnh hưởng tới hiệu suất của iPhone.
Flipper Zero là gì?
Flipper Zero là một thiết bị hack đa năng được bán trực tuyến tại Mỹ kể từ mùa hè năm 2023. Thiết bị hack này được thiết kế để tương tác với nhiều loại hệ thống kiểm soát truy cập, RFID (Công nghệ nhận dạng vô tuyến), NFC (Giao tiếp trường gần) và tín hiệu hồng ngoại.
Để vận hành thiết bị, hacker không cần phải có máy tính hoặc smartphone (điện thoại thông minh) mà chỉ cần các phím bấm được tích hợp sẵn.
Mặc dù đa phần người dùng Flipper Zero sử dụng nó với những mục đích vô hại (ví dụ như thay thế điều khiển từ xa cho Tivi), nhưng nó vẫn được các hacker lạm dụng để phạm tội như đọc và mô phỏng các chip RFID (chip dạng này thường được tích hợp trong khóa thông minh).
Chính vì vậy trang thương mại điện tử nổi tiếng Amazon đã xóa bỏ Flipper Zero và một số quốc gia đã cấm nhập khẩu thiết bị này.
Flipper Zero có thể bị lạm dụng để mở khóa điện tử ô tô. |
Flipper Zero "hạ gục" iPhone như thế nào?
Theo một cảnh báo mới được các chuyên gia an toàn thông tin sử dụng tài khoản Twitter "Techryptic" đưa ra, các hacker đã tìm ra một khả năng mới của Flipper Zero đó là "đánh sập" iPhone:
"Nó (Flipper Zero) có khả năng khởi động hiệu quả một cuộc tấn công DDOS (Tấn công từ chối dịch vụ) trên tất cả các thiết bị iOS, khiến chúng không thể hoạt động.
Ngay cả khi thiết bị (iOS) được đặt ở chế độ trên máy bay, nó vẫn có thể bị ảnh hưởng. Apple nên xem xét điều này để thực hiện các biện pháp bảo vệ".
"Techryptic" cũng đăng tải video thực nghiệm của họ với iPhone và Flipper Zero, cho thấy thiết bị có thể giả mạo AirPods, AirTags, chuyển danh bạ không dây... khiến thông báo liên tục bật lên ngay cả khi chiếc smartphone Apple ở chế độ trên máy bay.
Điều này chỉ kết thúc khi Flipper Zero bị tắt hoặc iPhone được mang ra đủ xa.
Flipper Zero được cho là cũng có thể được sử dụng để mở mật khẩu 6 số của iPhone. |
Mặc dù các cuộc tấn công DDoS ít gây ra việc đánh cắp thông tin từ iPhone nhưng có thể cản trở khả năng sử dụng thiết bị của người dùng.
Được biết hành động của "Techryptic" là nhằm thu hút sự chú ý của Apple, thứ giúp giải quyết vấn đề này trong tương lai.
Đó có thể là các nâng cấp bảo mật mới của iOS để ngăn những điều tương tự xảy ra.
Apple hiện đang thực hiện chương trình cung cấp miễn phí cho các chuyên gia bảo mật được họ xác minh một chiếc iPhone 14 Pro được chế tạo đặc biệt nhằm phát hiện và khắc phục các lỗ hổng tiềm ẩn trong iOS và iPhone.
Hãng cũng đưa ra các mức tiền thưởng từ 5.000 USD đến 1 triệu USD, tùy thuộc vào loại và mức độ nghiêm trọng của vấn đề được các chuyên gia phát hiện.