Các nhà nghiên cứu bảo mật đã phát hiện ra rằng iPhone được cập nhật lên iOS 17 dễ bị tấn công Bluetooth bằng thiết bị có tên Flipper Zero và có thể làm hỏng điện thoại. Thậm chí, nhà nghiên cứu bảo mật Jeroen van der Ham đã trở thành nạn nhân của việc khai thác trên một chuyến tàu vào tháng trước, với iPhone của anh ta hiển thị nhiều cửa sổ bật lên trước khi khởi động lại.
Van der Ham phát hiện ra rằng kẻ tấn công là một hành khách khác trên tàu đang sử dụng thiết bị Flipper Zero có firmware tùy chỉnh để gửi kết hợp cảnh báo Bluetooth LE tới các mẫu iPhone chạy iOS 17 gần đó.
Flipper Zero là một thiết bị rất mạnh mẽ được các chuyên gia mô tả là “con dao ăng-ten của Quân đội Thụy Sĩ ” vào năm ngoái. Đó là một thiết bị nhỏ bằng nhựa màu cam và trắng với màn hình 1,4 inch trông giống như một món đồ chơi trẻ em. Flipper Zero là một công cụ đa năng để hack, vì nó giao tiếp với các thiết bị có tốc độ dưới 1GHz như cửa gara cũ, thiết bị RFID, thẻ NFC, thiết bị hồng ngoại và tất nhiên là cả thiết bị Bluetooth.
Trong thực tế, đã có nhiều cuộc tấn công nhắm vào iPhone từ Flipper Zero được ghi nhận. Cuộc tấn công đầu tiên được ghi nhận vào tháng trước khi nó nhắm vào Bluetooth trên các mẫu iPad. Nhưng giờ đây, cuộc tấn công vào iOS 17 được cho là nguy hiểm hơn khi sử dụng fimrware Flipper Xtreme tùy chỉnh có thể khiến iPhone bị quá tải và phải khởi động lại. May mắn là cuộc tấn công không ảnh hưởng đến iPhone đang chạy phiên bản iOS cũ hơn (như iOS 16), vì vậy có vẻ như Apple đã thay đổi một số thứ trong bản cập nhật hệ điều hành mới nhất của mình để khiến iPhone dễ bị hình thức tấn công này nhắm vào.
Một cuộc tấn công tương tự cũng có thể được sử dụng trên các thiết bị Android và máy tính xách tay Windows. BleepingComputer đã báo cáo vào tuần trước rằng các cuộc tấn công spam Bluetooth có thể được sử dụng trên điện thoại Galaxy từ Samsung để tạo ra số lượng cửa sổ bật lên không bao giờ kết thúc. Người dùng có thể bảo vệ thiết bị Android khỏi điều này bằng cách tắt thông báo chia sẻ lân cận và cuộc tấn công dường như không làm hỏng thiết bị Android.
Nếu có iPhone chạy iOS 17, cách duy nhất để bảo vệ khỏi các cuộc tấn công bằng cửa sổ bật lên là tắt kết nối Bluetooth. Điều đó không thực tế nếu người dùng sử dụng Apple Watch hoặc tai nghe Bluetooth thường xuyên, nhưng nếu đang ở vị trí mà ai đó có thể sử dụng Flipper Zero, người dùng nên cân nhắc cho đến khi Apple có thể cập nhật iOS 17 để bảo vệ khỏi các cuộc tấn công này. Bản cập nhật iOS 17.1 mới nhất của Apple vẫn chưa khắc phục được sự cố.
Linh Hồ
