"Red Alert" มาจากอุปกรณ์ราคาถูกที่ยังสามารถแฮ็กรหัสผ่าน iPhone ได้

ไม่กี่วันที่ผ่านมา iPhone ของผู้เยี่ยมชมงานประชุมแฮ็กเกอร์ในลาสเวกัส (สหรัฐอเมริกา) ได้รับคำขอให้เชื่อมต่อกับ Apple TV เสมือนจริงอย่างต่อเนื่อง

ปรากฏว่า "Apple TV" ที่พยายามจะซิงค์กับ iPhone เหล่านั้นเป็นอุปกรณ์ Bluetooth แบบทำเองที่มีราคาเพียงประมาณ 70 เหรียญเท่านั้น

ผู้ก่อเหตุแกล้งครั้งนี้ แฮกเกอร์ชื่อ Jae Bochs อธิบายแนวคิดของเขา ซึ่งก็คือการดึงความสนใจไปที่ช่องโหว่ร้ายแรงที่เขาหวังว่า Apple จะแก้ไขในเร็วๆ นี้:

"หากผู้ใช้ (iPhone) โต้ตอบกับคำขอและหากปลายทางอีกฝ่ายถูกตั้งค่าให้ตอบสนองในลักษณะที่น่าเชื่อถือ ฉันคิดว่าอุปกรณ์อาจสามารถทำให้เป้าหมายเปิดเผยรหัสผ่านต่างๆ ได้"

นายบอคส์ยังกล่าวอีกว่าอุปกรณ์ดังกล่าวสร้างขึ้นด้วยส่วนประกอบที่มีมูลค่ารวม 70 เหรียญสหรัฐ รวมถึงคอมพิวเตอร์ Raspberry Pi Zero 2W เสาอากาศ 2 เสา แบตเตอรี่ และชิปบลูทูธที่รองรับ Linux

หัวใจสำคัญของการแฮ็กคือความไม่เข้มงวดด้านความปลอดภัยของฟีเจอร์ BLE (Bluetooth Low Energy) ซึ่งช่วยให้อุปกรณ์ Apple เชื่อมต่อกันผ่าน Bluetooth ได้

ตามคำกล่าวของนายบอชส์ จนกว่าช่องโหว่ดังกล่าวจะได้รับการแก้ไขอย่างสมบูรณ์ ผู้ใช้ iPhone และผลิตภัณฑ์ Apple ใดๆ ก็ตามไม่ควรไว้วางใจแอปพลิเคชัน Control Center มากเกินไป

โดยเฉพาะอย่างยิ่ง หากต้องการปิด Bluetooth บน iPhone, iPad หรือ MacBook โดยสมบูรณ์ ผู้ใช้ Apple ไม่สามารถใช้ปุ่มสลับที่ดูเหมือนสะดวกสบายบนศูนย์ควบคุมได้ แต่ควรเข้าถึงการตั้งค่าแทน

ในความเป็นจริงแล้วสิ่งนี้จะป้องกันไม่ให้อุปกรณ์ของพวกเขาโต้ตอบกับอุปกรณ์ Bluetooth อื่นๆ ในบริเวณใกล้เคียง เช่น อุปกรณ์ Apple ปลอมของแฮกเกอร์