1 hour ago
9
Công ty an ninh mạng độc lập của châu Âu Paradigm Shift vừa công bố phát hiện chấn động về một lỗ hổng bảo mật nghiêm trọng mang tên 'usbliter8' ảnh hưởng đến hàng loạt iPhone đời cũ. Bằng cách khai thác lỗi trong bộ điều khiển USB và phần mềm hệ thống (firmware), các nhà nghiên cứu có thể can thiệp trực tiếp vào quá trình khởi động máy. Từ đó, kẻ xấu dễ dàng giành quyền kiểm soát toàn bộ thiết bị trước khi hệ điều hành iOS kịp tải lên, thậm chí tự ý kích hoạt các phần mềm trái phép.
Trên các mẫu iPhone cũ tồn tại lỗ hổng khiến Apple bất lực
ẢNH: CHỤP MÀN HÌNH MASHABLE
Lỗ hổng bảo mật không thể vá trên iPhone đời cũ vừa bị phơi bày
Mối đe dọa này nguy hiểm ở chỗ nó tồn tại ngay bên trong SecureROM - đoạn mã gốc chạy khi bật nguồn được nhúng cố định trong các con chip A12 và A13 Bionic. Apple hoàn toàn bất lực và không thể tung ra bất kỳ bản vá lỗi nào vì đoạn mã này không thể bóc tách hay chỉnh sửa từ phần cứng.
Lỗ hổng này ảnh hưởng trực tiếp đến hàng loạt dòng máy phổ biến bao gồm iPhone 11 series, iPhone SE thế hệ 2, iPhone XR, dòng iPhone XS/XS Max, cùng nhiều mẫu iPad và Apple Watch chạy chip S4, S5, A12X và A12Z.
Để thực hiện cuộc tấn công, kẻ xấu bắt buộc phải tiếp cận vật lý và cầm trực tiếp vào chiếc iPhone của nạn nhân. Khi xâm nhập thành công, lỗ hổng này mở đường cho tin tặc tấn công sâu vào bộ vi xử lý bảo mật Secure Enclave, nơi Apple dùng để lưu trữ toàn bộ mật khẩu (passcode) và dữ liệu mã hóa nhạy cảm. Do bản chất lỗi nằm ở phân vùng mã hóa bất biến không thể sửa chữa, các chuyên gia khẳng định biện pháp giảm thiểu rủi ro triệt để nhất hiện tại là người dùng buộc phải từ bỏ thiết bị cũ để chuyển sang các phần cứng đời mới hơn.
Báo cáo này đã được gửi tới chuyên trang AppleInsider và phía Apple trước khi Paradigm Shift công bố rộng rãi trên trang blog cá nhân trong tuần này. Dù nguy cơ bị khai thác từ xa là không thể, nhưng sự hiện diện của một lỗi phần cứng 'bất tử' vẫn đặt ra bài toán nâng cấp bắt buộc cho những ai đang sở hữu các thiết bị nằm trong danh sách đen. Việc lên đời một chiếc điện thoại mới lúc này không còn là nhu cầu chạy theo xu hướng, mà đã trở thành cách duy nhất để bảo vệ an toàn cho dữ liệu cá nhân của bạn.
