Lỗ hổng bảo mật cực nguy hiểm trên iPhone cũ: Apple bó tay không fix được

MeoLovely650

New member
Các bạn đang xài iPhone, iPad hay Apple Watch đời 2018-2020 thì cần chú ý ngay đây nha! ⚠️

Theo trang công nghệ 9to5Mac, team nghiên cứu bảo mật Paradigm Shift vừa phát hiện ra lỗ hổng tên **usbliter8**, ảnh hưởng đến hàng loạt thiết bị dùng chip A12 Bionic, A13 Bionic và một số chip trên Apple Watch. Điểm đáng lo nhất là lỗ hổng này nằm ngay ở tầng phần cứng luôn, nên Apple không thể fix bằng cách update iOS hay watchOS thông thường được đâu.

Các chuyên gia cho biết usbliter8 tấn công thẳng vào BootROM - phần quan trọng chịu trách nhiệm khởi động thiết bị. Mà BootROM thì được ghi cố định ngay từ lúc sản xuất chip rồi, nên Apple gần như... bó tay không vá được lỗi trên những máy đã ra lò. ‍♂️

a9aeafe092708104c7ad.jpg


Theo phân tích của nhóm nghiên cứu, lỗ hổng này xuất phát từ sự kết hợp giữa bug trong bộ điều khiển USB và cấu hình phần mềm nhúng. Hacker có thể lợi dụng điểm yếu này bằng cách kết nối thiết bị với máy tính qua cổng USB khi máy đang ở chế độ DFU (Device Firmware Update).

Lúc đó, dữ liệu được chỉnh sửa đặc biệt có thể làm bộ điều khiển USB hoạt động sai sai, cho phép ghi dữ liệu vào vùng nhớ cấm. Điều này mở đường cho việc thực thi mã tùy ý ngay từ giai đoạn khởi động, trước cả khi iOS được load xong. Nghe xong thấy sợ ghê chưa!

Danh sách thiết bị "dính chưởng" bao gồm nhiều mẫu iPhone, iPad và Apple Watch từng bán chạy như tôm tươi trên thị trường đấy các bạn.

Với chip A12 Bionic, các thiết bị bị ảnh hưởng gồm iPhone XR, iPhone XS, iPhone XS Max, iPad Air thế hệ thứ 3, iPad mini thế hệ thứ 5 và iPad thế hệ thứ 8.

Còn nhóm dùng chip A13 Bionic thì có iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone SE (2020) và iPad thế hệ thứ 9.

Ngoài ra, lỗ hổng cũng được xác nhận tồn tại trên Apple Watch Series 4, Series 5, Apple Watch SE thế hệ đầu tiên, HomePod mini và màn hình Studio Display. Các nhà nghiên cứu cho biết những thiết bị dùng chip A12X và A12Z, bao gồm một số mẫu iPad Pro ra mắt năm 2018 và 2020, cũng có khả năng bị ảnh hưởng nữa.

Tuy nhiên, các bạn cũng đừng lo lắng quá mức nhé! Các chuyên gia cho rằng lỗ hổng này đòi hỏi hacker phải có quyền tiếp cận vật lý với thiết bị, chứ không thể tấn công từ xa qua mạng được đâu.

Quan trọng hơn, usbliter8 hiện vẫn chưa thể vượt qua được Secure Enclave (SEP) - vùng bảo mật siêu đặc biệt chịu trách nhiệm lưu trữ mật khẩu, dữ liệu Face ID, Touch ID và các khóa mã hóa của Apple. Có nghĩa là những thông tin nhạy cảm nhất của mình vẫn được bảo vệ cẩn thận nha! ✨

Tham khảo 9to5Mac

e5994b7d38f9bd635619.jpg

5ea4bb402206b61e238d.png


Nguồn: kenh14.vn
 
Back
Top