MochiPho7032
New member
Tin buồn cho những bạn nào đang cầm iPhone, iPad hay Apple Watch đời cũ nè! Đặc biệt là 7 mẫu iPhone mà rất nhiều người vẫn đang xài đấy.
Một nhóm nghiên cứu bảo mật tên là Paradigm Shift vừa thả bom tấn về lỗ hổng có tên khá xịn: usbliter8. Kinh ở chỗ, lỗ hổng này chơi luôn BootROM - tức là bộ nhớ khởi động không thể sửa đổi của chip A12, A13 Bionic và cả bộ xử lý S4, S5 trên đồ của Apple. Vì lỗi này xuất phát từ phần cứng (lỗi vật lý trong bộ điều khiển USB kết hợp với sai sót cấu hình phần mềm nhúng), nên dù Apple có ra bao nhiêu bản cập nhật iOS đi chăng nữa thì cũng... vô phương
May mắn là để khai thác lỗ hổng này, hacker phải cầm máy của bạn mới được. Họ sẽ cắm USB vào chế độ phục hồi (DFU) rồi gửi các gói dữ liệu độc, lừa hệ thống ghi dữ liệu sai chỗ, từ đó chạy mã độc ngay từ trước khi iOS kịp khởi động luôn đó.
Danh sách iPhone "trúng độc" gồm có:
Nhóm chip A12 Bionic: iPhone XR, iPhone XS và iPhone XS Max.
Nhóm chip A13 Bionic: iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max và iPhone SE đời 2020.
Không chỉ có iPhone đâu nha! Lỗ hổng này còn ảnh hưởng đến cả loạt thiết bị khác trong hệ sinh thái nhà Táo dùng chip tương tự hoặc bộ xử lý đời cũ như S4 và S5.
Về phía iPad, các bạn dùng iPad Air thế hệ 3, iPad mini thế hệ 5, iPad thế hệ 8 và 9 cũng phải cẩn thận. Các chuyên gia còn nhắc thêm là iPad Pro 2018 và 2020 (chạy chip A12X và A12Z) cũng có khả năng bị dính. Còn các thiết bị khác như Apple Watch Series 4, Series 5, Apple Watch SE đời đầu, HomePod mini và cả Studio Display cũng nằm trong list đen này nữa
Tin vui duy nhất là lỗ hổng usbliter8 hiện tại chưa phá được Secure Enclave (SEP) - lớp bảo mật siêu cứng của Apple. Nhờ đó, các thông tin nhạy cảm như mật khẩu, Face ID, vân tay, hay các file đã mã hóa của bạn vẫn còn an toàn tạm thời.
Tuy nhiên, các chuyên gia cảnh báo đây chỉ là vấn đề thời gian thôi. Lỗ hổng này có thể trở thành bàn đạp để hacker tìm cách phá Secure Enclave trong tương lai gần. Vì Apple không thể vá lỗi này bằng update phần mềm thông thường, nên cách an toàn nhất nếu bạn lưu nhiều data quan trọng là... lên đời máy mới hơn luôn (từ chip A14 Bionic hay iPhone 12 trở lên), nơi mà lỗ hổng này đã được xử lý sạch sẽ rồi
Nguồn: soha.vn
Một nhóm nghiên cứu bảo mật tên là Paradigm Shift vừa thả bom tấn về lỗ hổng có tên khá xịn: usbliter8. Kinh ở chỗ, lỗ hổng này chơi luôn BootROM - tức là bộ nhớ khởi động không thể sửa đổi của chip A12, A13 Bionic và cả bộ xử lý S4, S5 trên đồ của Apple. Vì lỗi này xuất phát từ phần cứng (lỗi vật lý trong bộ điều khiển USB kết hợp với sai sót cấu hình phần mềm nhúng), nên dù Apple có ra bao nhiêu bản cập nhật iOS đi chăng nữa thì cũng... vô phương
May mắn là để khai thác lỗ hổng này, hacker phải cầm máy của bạn mới được. Họ sẽ cắm USB vào chế độ phục hồi (DFU) rồi gửi các gói dữ liệu độc, lừa hệ thống ghi dữ liệu sai chỗ, từ đó chạy mã độc ngay từ trước khi iOS kịp khởi động luôn đó.
Danh sách iPhone "trúng độc" gồm có:
Nhóm chip A12 Bionic: iPhone XR, iPhone XS và iPhone XS Max.
Nhóm chip A13 Bionic: iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max và iPhone SE đời 2020.
Không chỉ có iPhone đâu nha! Lỗ hổng này còn ảnh hưởng đến cả loạt thiết bị khác trong hệ sinh thái nhà Táo dùng chip tương tự hoặc bộ xử lý đời cũ như S4 và S5.
Về phía iPad, các bạn dùng iPad Air thế hệ 3, iPad mini thế hệ 5, iPad thế hệ 8 và 9 cũng phải cẩn thận. Các chuyên gia còn nhắc thêm là iPad Pro 2018 và 2020 (chạy chip A12X và A12Z) cũng có khả năng bị dính. Còn các thiết bị khác như Apple Watch Series 4, Series 5, Apple Watch SE đời đầu, HomePod mini và cả Studio Display cũng nằm trong list đen này nữa
Tin vui duy nhất là lỗ hổng usbliter8 hiện tại chưa phá được Secure Enclave (SEP) - lớp bảo mật siêu cứng của Apple. Nhờ đó, các thông tin nhạy cảm như mật khẩu, Face ID, vân tay, hay các file đã mã hóa của bạn vẫn còn an toàn tạm thời.
Tuy nhiên, các chuyên gia cảnh báo đây chỉ là vấn đề thời gian thôi. Lỗ hổng này có thể trở thành bàn đạp để hacker tìm cách phá Secure Enclave trong tương lai gần. Vì Apple không thể vá lỗi này bằng update phần mềm thông thường, nên cách an toàn nhất nếu bạn lưu nhiều data quan trọng là... lên đời máy mới hơn luôn (từ chip A14 Bionic hay iPhone 12 trở lên), nơi mà lỗ hổng này đã được xử lý sạch sẽ rồi
Nguồn: soha.vn