พบแฮกเกอร์ใช้ช่องโหว่ของบลูทูธ ส่งสแปมหน้าต่าง pop-ups ปลอม ไปยังผู้ใช้ iPhone เพื่อให้อุปกรณ์นั้นใช้งานไม่ได้
ทางแฮกเกอร์ได้ใช้เครื่องมือชื่อว่า Flipper Zero มันเป็นอุปกรณ์พบว่าขนาดเล็ก ราคาไม่แพงเพื่อใช้ในการจัดการกับโปรโตคอลของคลื่นวิทยุ ล่าสุดทางนักวิจัยด้านความปลอดภัยพบว่าสามารถใช้เครื่องมือนี้ในการจู่โจมผู้ใช้ไอโฟน และไอแพด
แฮกเกอร์จะใช้ Flipper Zero ตั้งโปรแกรมเป็นอุปกรณ์เสริมบลูทูธ เช่น AirPods ซึ่งใช้โปรโตคอล Bluetooth Advertisements ซึ่งจะเด้งขึ้นมาแจ้งเตือนเมื่อมีอุปกรณ์อยู่ใกล้ๆ จากนั้นจะส่งโฆษณา Pop-up แบบรัวๆไปผ่านบลูทูธ ทำให้หน้าต่างเด้งขึ้นมาหลายหน้าต่างไม่หยุด การปิดทำได้ลำบากจนไปไม่สามารถใช้เครื่องได้จนกว่าจะปิดหน้าต่างจนหมด
ซึ่งวิธีจู่โจมแบบนี้ยังทำงานได้แม้จะเปิดโหมดเครื่องบิน ซึ่งวิธีที่จะหยุดการโจมตีได้ คือต้องไปปิดบลูทูธในการตั้งค่าเท่านั้น ไม่สามารถปิดผ่าน Control Center ได้
ทางนักวิจัยบอกว่า การจู่โจมนี้เป็นการศึกษา “proof of concept” ว่าใช้งานได้จริง พร้อมเป็นการเตือน Apple ให้ระวังและหาทางป้องกัน
ที่มา https://9to5mac.com/2023/09/05/flipper-zero-spam-iphone-fake-bluetooth/
