Cụ thể, thông tin về lỗ hổng bảo mật này được chuyên gia Jae Bochs công bố và minh chứng ngay tại hội nghị Bảo mật DefCon 2023 vừa diễn ra ở Las Vegas - Mỹ.
Tech Crunch mô tả hacker (tin tặc) mũ trắng Jae Bochs cố ý chơi khăm những người dùng iPhone tại sự kiện bằng công cụ tự chế giá chỉ khoảng 70 USD. Công cụ này lợi dụng việc chạy nền của Bluetooth LE để gửi thông báo không mong muốn tới người dùng điện thoại thông minh của Apple.
"Dù chỉ để gây cười nhưng chuyên gia bảo mật Jae Bochs đã gửi thông điệp cảnh báo tin tặc có thể sử dụng nó cho mục đích xấu, thậm chí có thể bị khai thác để lấy mật khẩu người dùng iPhone" = chuyên trang Tech Crunch bình luận.
Theo Bochs, người dùng thường bật hoặc tắt Bluetooth bằng cách vuốt xuống Trung tâm điều khiển. Cách này thuận tiện và nhanh chóng, nhưng Bluetooth không bị tắt hoàn toàn. Thay vào đó, nó đơn giản là chuyển sang chế độ chạy ngầm.
"Công tắc đó không thực sự khiến Bluetooth (hoặc Wi-Fi) bị tắt, dù người dùng vẫn nghĩ thế", Bochs nói.
Hacker này giải thích, với thao tác trên, thực tế người dùng chỉ yêu cầu iPhone ngắt tất cả thiết bị đang kết nối trực tiếp. Tuy nhiên, dịch vụ Bluetooth vẫn hoạt động để nhận diện các thiết bị Apple khác xung quanh. Họ chỉ có thể tắt hoàn toàn khi vào Cài đặt > Bluetooth và chuyển công tắc sang Tắt.
Theo Techcrunch, dù thử nghiệm của Bochs là một trò đùa, kẻ xấu hoàn toàn có thể khai thác vấn đề này. Chẳng hạn, chúng có thể gửi yêu cầu đến người khác kết nối AppleID hoặc chia sẻ mật khẩu với Apple TV gần đó.
Việc Bluetooth và Wi-Fi chạy ngầm khi người dùng tắt ở Trung tâm điều khiển đã được Apple đề cập trên trang hỗ trợ. Tuy nhiên, theo chuyên gia bảo mật Jaime Blasco của Nudge Security, đa số người dùng vẫn hiểu lầm, do đó hãng nên có một phím tắt nhanh có thể cho phép tắt hoàn toàn kết nối kể trên.
Hiện hãng Apple, nhà sản xuất điện thoại iPhone, chưa đưa ra bình luận về thông tin liên quan đến lỗ hổng từ thói quen tắt/bật Bluetooth mà chuyên gia cảnh báo.