Trong nhiều năm qua, Apple đã triển khai rất nhiều công nghệ hữu ích trên các thiết bị của mình nhằm giúp việc ghép nối của sản phẩm với Bluetooth được dễ dàng hơn, chẳng hạn như AirPods và AirTags. Tuy nhiên, một số hacker lại đang lợi dụng điều này để gây rối người dùng iPhone.
Chia sẻ với Ars Technica, chuyên gia bảo mật Jeroen van der Ham cho biết ông và nhiều người đã bị quấy rối một hình thức tấn công iPhone mới.
Nhà nghiên cứu bảo mật Jeroen van der Ham cho biết khi đang đi tàu vào một ngày nọ, iPhone của ông bất ngờ hiển thị một loạt cửa sổ thông báo, khiến thiết bị gần như không thể sử dụng được.
Việc tắt Bluetooth sau khi sử dụng sẽ giúp iPhone hạn chế bị tấn công bởi hình thức mới, theo chuyên gia bảo mật Jeroen van der Ham. (Ảnh: Gearrice)
Ông cho biết iPhone cứ vài phút lại xuất hiện thông báo bật lên và sau đó iPhone tự khởi động lại, việc bật Lockdown mode (chế độ phong tỏa) cũng không có tác dụng. Ham thấy mình không phải là người duy nhất khi những chiếc iPhone khác cũng gặp vấn đề tương tự.
Trên đường trở về nhà, tình trạng này lại bất ngờ xuất hiện, ảnh hưởng không chỉ iPhone của ông và những hành khách khác trên cùng một toa tàu. Trùng hợp là, ông đã nhận thấy rằng một trong những hành khách gần đó cũng có mặt trong toa tàu buổi sáng.
“Tôi nhận ra anh ta là thủ phạm và yêu cầu người này dừng ngay hành động đó”, nhà nghiên cứu bảo mật cho biết.
Theo Ars Technica, để có thể thực hiện kiểu hack này, người điều khiển phải có trình độ chuyên môn cao. Tuy nhiên, với thiết bị hack Flipper Zero (200 USD), bất kỳ ai cũng có thể thực hiện các cuộc tấn công thông qua Bluetooth, kể cả khi không có nhiều kiến thức về hack.
Chỉ với một công cụ tương đối rẻ tiền có tên Flipper Zero, kẻ xấu có thể gây rối người dùng iPhone bằng cách liên tục bật lên các thông báo kết nối Bluetooth giả mạo. (Ảnh: Jeroen van der Ham)
iPhone 14 Pro Max chạy iOS 17.1 khởi động lại trong vòng chưa đầy 3 phút sau khi bị gây rối bởi Flipper Zero trong thử nghiệm của ZDNet. (Ảnh: Adrian Kingsley-Hughes/ZDNET)
Dẫu vậy với trường hợp mà chuyên gia bảo mật Jeroen van der Ham gặp phải, kẻ tấn công dường như không thể truy cập vào dữ liệu của người dùng mà chỉ đơn giản là làm phiền họ.
Kiểu tấn công này vẫn hoạt động được ngay cả khi iPhone ở chế độ máy bay (Airplane Mode), do nút bật/tắt Bluetooth tại Trung tâm điều khiển (Control Center) sẽ không tắt hoàn toàn được sóng Bluetooth. Cách duy nhất để ngăn chặn là tắt Bluetooth theo cách thủ công trong Cài đặt (Settings) > Bluetooth.