Cảnh báo cực gắt cho anh em dùng iPhone đời cũ: 7 dòng iPhone dính lỗ hổng chip vĩnh viễn không fix được

MunHN481

New member
Ối dồi ôi, tin cực không vui cho anh em đang xài iPhone, iPad hay Apple Watch đời cũ đây! Đặc biệt là 7 mẫu iPhone mà đến giờ vẫn còn rất đông người dùng nha

Một nhóm nghiên cứu bảo mật tên là Paradigm Shift vừa công bố phát hiện sốc tận óc về một lỗ hổng mang tên usbliter8. Điểm đáng lo nhất là lỗ hổng này đánh thẳng vào BootROM - tức là bộ nhớ khởi động không thể thay đổi của các dòng chip A12, A13 Bionic cũng như chip S4 và S5 trên đồ Apple. Do nó xuất phát từ lỗi vật lý trong bộ điều khiển USB kết hợp với sai sót cấu hình phần mềm nhúng, nên máy của bạn sẽ bị "tổn thương vĩnh viễn" dù Apple có ra bao nhiêu bản update đi chăng nữa

60660131645d8a87fe68.jpg


Tuy nhiên điểm may mắn là để exploit lỗ hổng này, hacker phải cầm máy của bạn trên tay mới được. Họ sẽ kết nối máy qua cổng USB ở chế độ phục hồi (DFU) và gửi các gói dữ liệu đã được "độ" sẵn, từ đó đánh lừa hệ thống ghi dữ liệu sai vùng nhớ, rồi cho phép họ chạy mã độc hại ngay từ trước khi iOS kịp khởi động luôn

List các mẫu iPhone "trúng đạn" trực tiếp từ lỗ hổng phần cứng này bao gồm:

Nhóm chip A12 Bionic: iPhone XR, iPhone XS và iPhone XS Max.

Nhóm chip A13 Bionic: iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max và iPhone SE thế hệ năm 2020.

fe9c1df5c563ca926c68.jpg


Không chỉ có iPhone đâu nha, lỗ hổng "chí mạng" này còn lan rộng sang nhiều dòng sản phẩm khác trong hệ sinh thái Apple dùng chung kiến trúc chip hoặc các chip đời cũ như S4 và S5 nữa

Với dòng máy tính bảng, các bạn dùng iPad Air thế hệ thứ 3, iPad mini thế hệ thứ 5, iPad thế hệ thứ 8 và thứ 9 đều cần cảnh giác cao độ. Các chuyên gia bảo mật còn lưu ý thêm là bộ đôi iPad Pro phiên bản 2018 và 2020 (chạy chip A12X và A12Z) rất có khả năng cũng nằm trong "vùng nguy hiểm". Ngoài ra, danh sách thiết bị gặp lỗi phần cứng này còn kéo dài sang các thiết bị đeo và phụ kiện thông minh khác như Apple Watch Series 4, Series 5, Apple Watch SE đời đầu, loa thông minh HomePod mini cùng màn hình Studio Display ⌚

985631dd1b980a0a5700.jpg


Điểm an ủi duy nhất cho anh em là lỗ hổng usbliter8 hiện tại chưa chọc thủng được phân vùng bảo mật Secure Enclave (SEP) của Apple. Nhờ đó, những thông tin siêu nhạy cảm như mật khẩu mở khóa máy, dữ liệu sinh trắc học khuôn mặt hay dấu vân tay, cùng các file đã được mã hóa của bạn vẫn tạm thời được giữ an toàn ✨

Tuy nhiên, giới chuyên gia cảnh báo rằng đây sẽ là "bàn đạp" nguy hiểm giúp giới hacker dễ dàng tìm ra cách bẻ khóa lớp phòng thủ Secure Enclave trong tương lai gần. Vì Apple không thể fix lỗi này bằng các bản vá phần mềm thông thường, nên giải pháp triệt để nhất nếu bạn đang lưu nhiều dữ liệu quan trọng là cân nhắc lên đời sang các dòng phần cứng mới hơn (từ chip A14 Bionic hoặc iPhone 12 series trở về sau), nơi lỗ hổng vật lý này đã được loại bỏ hoàn toàn rồi

Theo 9to5Mac

f5f348dc01f37ffc92c0.jpg

5ea4bb402206b61e238d.png


Nguồn: kenh14.vn
 
Back
Top