Ngoc2k67195
New member
Các bạn đang xài iPhone đời 2018-2020 chú ý ngay nha!
Theo trang công nghệ 9to5Mac, nhóm nghiên cứu bảo mật Paradigm Shift vừa phát hiện lỗ hổng tên "usbliter8", ảnh hưởng đến hàng loạt thiết bị dùng chip A12 Bionic, A13 Bionic và một số bộ xử lý trên Apple Watch luôn đó. Điểm nghiêm trọng là: đây là lỗ hổng cấp phần cứng, nghĩa là Apple KHÔNG THỂ vá bằng cách update iOS hay watchOS bình thường được
Các chuyên gia cho hay usbliter8 tấn công thẳng vào BootROM - thành phần chịu trách nhiệm khởi động máy. Vì BootROM được ghi cố định từ lúc sản xuất chip rồi nên Apple gần như bó tay với các máy đã xuất xưởng.
Theo phân tích của team nghiên cứu, lỗ hổng này xuất hiện do sự kết hợp giữa bug trong bộ điều khiển USB và cấu hình phần mềm nhúng. Hacker có thể lợi dụng bằng cách kết nối thiết bị với máy tính qua cổng USB khi máy đang ở chế độ DFU (Device Firmware Update).
Lúc đó, dữ liệu được chỉnh sửa đặc biệt có thể khiến bộ điều khiển USB hoạt động sai, cho phép ghi dữ liệu vào vùng nhớ cấm. Điều này mở đường cho việc chạy mã độc ngay từ lúc khởi động, trước cả khi iOS được load xong
Danh sách thiết bị "dính chưởng" bao gồm:
• Chip A12 Bionic: iPhone XR, iPhone XS, iPhone XS Max, iPad Air thế hệ thứ 3, iPad mini thế hệ thứ 5 và iPad thế hệ thứ 8
• Chip A13 Bionic: iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone SE (2020) và iPad thế hệ thứ 9
• Bonus thêm: Apple Watch Series 4, Series 5, Apple Watch SE đời đầu, HomePod mini và màn hình Studio Display. Các thiết bị dùng chip A12X và A12Z như iPad Pro ra mắt năm 2018 và 2020 cũng có khả năng bị ảnh hưởng nữa đó
Nhưng đừng lo quá mức nha!
Các chuyên gia bảo là không cần panic lắm đâu. Lý do là lỗ hổng này yêu cầu hacker phải tiếp cận vật lý với máy của bạn, chứ không thể hack từ xa qua mạng được.
Nguồn: soha.vn
Theo trang công nghệ 9to5Mac, nhóm nghiên cứu bảo mật Paradigm Shift vừa phát hiện lỗ hổng tên "usbliter8", ảnh hưởng đến hàng loạt thiết bị dùng chip A12 Bionic, A13 Bionic và một số bộ xử lý trên Apple Watch luôn đó. Điểm nghiêm trọng là: đây là lỗ hổng cấp phần cứng, nghĩa là Apple KHÔNG THỂ vá bằng cách update iOS hay watchOS bình thường được
Các chuyên gia cho hay usbliter8 tấn công thẳng vào BootROM - thành phần chịu trách nhiệm khởi động máy. Vì BootROM được ghi cố định từ lúc sản xuất chip rồi nên Apple gần như bó tay với các máy đã xuất xưởng.
Theo phân tích của team nghiên cứu, lỗ hổng này xuất hiện do sự kết hợp giữa bug trong bộ điều khiển USB và cấu hình phần mềm nhúng. Hacker có thể lợi dụng bằng cách kết nối thiết bị với máy tính qua cổng USB khi máy đang ở chế độ DFU (Device Firmware Update).
Lúc đó, dữ liệu được chỉnh sửa đặc biệt có thể khiến bộ điều khiển USB hoạt động sai, cho phép ghi dữ liệu vào vùng nhớ cấm. Điều này mở đường cho việc chạy mã độc ngay từ lúc khởi động, trước cả khi iOS được load xong
Danh sách thiết bị "dính chưởng" bao gồm:
• Chip A12 Bionic: iPhone XR, iPhone XS, iPhone XS Max, iPad Air thế hệ thứ 3, iPad mini thế hệ thứ 5 và iPad thế hệ thứ 8
• Chip A13 Bionic: iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone SE (2020) và iPad thế hệ thứ 9
• Bonus thêm: Apple Watch Series 4, Series 5, Apple Watch SE đời đầu, HomePod mini và màn hình Studio Display. Các thiết bị dùng chip A12X và A12Z như iPad Pro ra mắt năm 2018 và 2020 cũng có khả năng bị ảnh hưởng nữa đó
Nhưng đừng lo quá mức nha!
Các chuyên gia bảo là không cần panic lắm đâu. Lý do là lỗ hổng này yêu cầu hacker phải tiếp cận vật lý với máy của bạn, chứ không thể hack từ xa qua mạng được.
Nguồn: soha.vn