iPhone được nhiều người coi là một trong những điện thoại thông minh an toàn nhất cho người dùng hàng ngày. Tuy nhiên, các thiết bị của Apple không tránh khỏi các lỗi bảo mật nghiêm trọng, như các mối đe dọa gần đây như Coruna và DarkSword đã cho thấy. Hiện nay, các nhà nghiên cứu bảo mật tại Paradigm Shift đã mô tả chi tiết một loại khai thác khác có tên usbliter8, ảnh hưởng đến một số iPhone cũ hơn và nhắm vào một phần sâu trong quá trình khởi động của Apple được gọi là BootROM.
BootROM là mã khởi động cơ bản chạy trước khi tải iOS. Nó giúp iPhone bắt đầu quá trình khởi động và xác minh những gì sẽ chạy tiếp theo. Vì được tích hợp sẵn trong chip nên khó sửa hơn nhiều so với lỗi iOS thông thường. Apple thường có thể vá các lỗi phần mềm thông qua một bản cập nhật nhưng không thể viết lại mã BootROM trên các thiết bị đã xuất xưởng.
Việc khai thác hoạt động như thế nào?
Theo các nhà nghiên cứu, usbliter8 lợi dụng điểm yếu trong phần cứng USB của iPhone và cách một số chip Apple cũ xử lý dữ liệu USB trong quá trình khởi động. Nói một cách đơn giản, kẻ tấn công có thể gửi dữ liệu USB được chế tạo đặc biệt trong khi điện thoại đang khởi động hoặc ở chế độ khôi phục. Điều đó có thể gây nhầm lẫn cho bộ điều khiển USB và khiến dữ liệu được ghi sai vị trí trong bộ nhớ. Từ đó, việc khai thác có thể can thiệp vào quá trình khởi động và chạy mã trái phép trước khi iOS được tải đầy đủ.
Julian Chokkattu / Xu hướng kỹ thuật số
Điều đó nghe có vẻ nghiêm trọng nhưng có một giới hạn quan trọng. Đây không phải là một cuộc tấn công từ xa có thể tiếp cận iPhone của bạn thông qua trang web, tin nhắn văn bản hoặc ứng dụng. Nó yêu cầu quyền truy cập USB, có nghĩa là iPhone sẽ cần được kết nối với máy tính hoặc thiết bị USB khác.
Những iPhone nào bị ảnh hưởng?
Việc khai thác ảnh hưởng đến các thiết bị Apple sử dụng chip A12 và A13 cũng như chip đồng hồ thông minh S4 và S5 của Apple. Đối với người dùng iPhone, bao gồm iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max và iPhone SE thế hệ thứ hai. Đối với người dùng Apple Watch, các mẫu bị ảnh hưởng bao gồm Apple Watch Series 4, Apple Watch Series 5 và Apple Watch SE thế hệ đầu tiên. Các nhà nghiên cứu đề cập rằng việc khai thác sẽ khó thực hiện hơn trên các thiết bị có chip A13.
Andy Boxall / Xu hướng kỹ thuật số
Vì đây là sự cố ở cấp độ phần cứng nên không có bản cập nhật phần mềm thông thường nào có thể loại bỏ hoàn toàn rủi ro. Một nguyên tắc tốt là tránh kết nối iPhone cũ hoặc Đồng hồ Apple với các máy tính không xác định, cổng USB công cộng hoặc các phụ kiện không đáng tin cậy. Nếu bạn sở hữu một trong những kiểu máy bị ảnh hưởng và vấn đề bảo mật là mối lo ngại nghiêm trọng, việc chuyển sang một thiết bị mới hơn có thể mang lại sự yên tâm nhất.
Nguồn DigitalTrend