Ít ngày trước, những chiếc iPhone của khách tham dự một hội nghị dành cho hacker tại Las Vegas (Mỹ) đă liên tục nhận được yêu cầu kết nối với một chiếc Apple TV ảo.
Hóa ra "chiếc Apple TV" đang nỗ lực đồng bộ hóa với những chiếc iPhone đó là một thiết bị Bluetooth tự chế chỉ với chi phí khoảng 70 USD.
Thủ phạm của tṛ chơi khăm này, hacker Jae Bochs đă giải thích ư tưởng của ḿnh, đó là thu hút sự chú ư đến một lỗ hổng nghiêm trọng mà anh hy vọng Apple sẽ nhanh chóng sửa chữa:
"Nếu người dùng (iPhone) tương tác với yêu cầu và nếu đầu bên kia được thiết lập để phản hồi một cách thuyết phục, tôi nghĩ thiết bị có thể khiến mục tiêu tiết lộ các loại mật khẩu".Ông Bochs cũng cho biết thiết bị được chế tạo bằng những linh kiện có tổng giá trị là 70 USD bao gồm một máy tính Raspberry Pi Zero 2W, 2 ăng ten, pin và một chip Bluetooth tương thích với Linux.
Cốt lơi của vụ hack là bảo mật lỏng lẻo của tính năng BLE (Bluetooth năng lượng thấp) cho phép các thiết bị Apple kết nối với nhau qua Bluetooth.
Cũng theo ông Bochs, cho đến khi lỗ hổng nói trên được khắc phục hoàn toàn, người dùng iPhone và bất kỳ sản phẩm nào của Apple không nên đặt quá nhiều ḷng tin vào ứng dụng Control Center (Trung tâm điều khiển) trên chúng.Cụ thể để tắt hoàn toàn Bluetooth trên iPhone, iPad hoặc MacBook, người dùng Apple không thể tin tưởng vào nút chuyển đổi có vẻ tiện lợi trên Control Center, mà thay vào đó nên truy cập Setting (Cài đặt).
Điều này mới thực sự ngăn thiết bị của họ tương tác với các thiết bị Bluetooth khác gần đó, chẳng hạn như những thiết bị Apple giả mạo của tin tặc.
|