để tin tặc thâm nhập vào, đánh cắp dữ liệu hoặc theo dõi người dùng.
Nếu bạn đang sử dụng iPhone và các phụ kiện đi kèm như tai nghe AirPods hoặc Beats, AirTags... thì chắc chắn bạn đã cảm nhận được sự thuận tiện trong quá trình kết nối mà Apple mang lại.
Khi kích hoạt tính năng Bluetooth trên iPhone, thiết bị sẽ tự động quét tìm các phụ kiện có khả năng ghép đôi trong phạm vi gần. Nếu có phụ kiện phù hợp, iPhone sẽ hiển thị thông báo để cho phép người dùng lựa chọn kết nối.
Các tính năng của các thiết bị iOS, như tự động tìm kiếm và thông báo kết nối Bluetooth, được đánh giá là rất thuận tiện.
Nếu bạn là người thích sử dụng phụ kiện, thì tính năng này là tuyệt vời và dễ dàng. Nhưng, cũng có thể xảy ra trường hợp bị lạm dụng bởi kẻ xấu để thực hiện những mục đích không đúng đắn.
The feature could be susceptible to interference by a small hack device, causing notifications to become a stream of spam messages that could impact the performance of the iPhone, according to security experts. Theo các chuyên gia bảo mật, tính năng này có thể bị tác động bởi một thiết bị tấn công nhỏ, dẫn đến các thông báo trở thành một dòng tin rác (spam) có thể ảnh hưởng đến hiệu suất của iPhone.
Flipper Zero là gì?
Flipper Zero là một sản phẩm hack đa năng được phân phối trực tuyến tại Mỹ từ mùa hè năm 2023. Nó được thiết kế để tương tác với nhiều loại hệ thống kiểm soát truy cập, bao gồm RFID (Công nghệ nhận dạng vô tuyến), NFC (Giao tiếp trường gần) và tín hiệu hồng ngoại.
Để chạy thiết bị, kẻ tấn công không cần thiết phải sở hữu máy tính hoặc điện thoại thông minh, chúng chỉ cần sử dụng bàn phím đã tích hợp sẵn.
Dù hầu hết người dùng Flipper Zero sử dụng thiết bị cho những mục đích vô hại như thay thế điều khiển từ xa cho Tivi, tuy nhiên nó vẫn bị các hacker lợi dụng để phạm tội bằng cách đọc và mô phỏng các chip RFID (loại chip này thường được tích hợp trong khóa thông minh).
Amazon, một trang thương mại điện tử nổi tiếng, đã loại bỏ Flipper Zero và một số quốc gia đã cấm nhập khẩu sản phẩm này vì lý do này.
Flipper Zero có khả năng bị lạm dụng để mở khóa xe ô tô sử dụng hệ thống điện tử.
Flipper Zero "hạ gục" iPhone như thế nào?
Theo tiên báo mới của tài khoản Twitter "Techryptic" do các chuyên gia an ninh mạng đưa ra, kẻ tấn công đã phát hiện ra một tính năng mới của Flipper Zero có thể "hạ gục" iPhone.
Flipper Zero có thể thực hiện một cuộc tấn công từ chối dịch vụ (DDOS) hiệu quả trên tất cả các thiết bị iOS, gây ra việc chúng không thể hoạt động.
"Apple cần xem xét vấn đề này để thực hiện các biện pháp bảo vệ, bởi dẫu thiết bị (iOS) đã được đặt ở chế độ máy bay, nhưng vẫn tiềm ẩn nguy cơ ảnh hưởng."
"Techryptic" đã phát hành một video thực nghiệm với iPhone và Flipper Zero, cho thấy thiết bị có thể giả mạo AirPods, AirTags, chuyển danh bạ không dây ... khiến thông báo liên tục bật lên, kể cả khi chiếc điện thoại Apple ở chế độ máy bay.
Việc này chỉ có thể chấm dứt khi Flipper Zero bị tắt hoặc iPhone được di chuyển đến khoảng cách đủ xa.
The Flipper Zero is said to be capable of being used to crack iPhone's 6-digit passcode. --
Mặc dù không gây ra việc đánh cắp thông tin từ iPhone, các cuộc tấn công DDoS vẫn có thể làm gián đoạn hoạt động của thiết bị đối với người dùng. Chú ý: Với câu từ mới trong đoạn văn này, tôi đã dùng "làm gián đoạn hoạt động" để thay thế cho "cản trở khả năng sử dụng".
Có thông tin cho biết "Techryptic" đã thực hiện hành động này để thu hút sự chú ý của Apple và giúp giải quyết vấn đề trong tương lai.
Có thể có những cập nhật bảo mật mới trên iOS để ngăn chặn những sự việc tương tự.
Hiện tại, Apple đang triển khai một chương trình cấp miễn phí cho các chuyên gia bảo mật đã được xác minh bởi họ để kiểm tra một chiếc iPhone 14 Pro đặc biệt được sản xuất để phát hiện và khắc phục các lỗi bảo mật tiềm ẩn trong hệ điều hành iOS và iPhone.
Các chuyên gia của hãng đã đưa ra các mức tiền thưởng dao động từ 5.000 USD đến 1 triệu USD tùy vào loại và mức độ nghiêm trọng của vấn đề đã được phát hiện.
