Có thể đưa mã độc vào iPhone cả khi máy tắt nguồn

Các nhà nghiên cứu bảo mật cho biết tính năng Find My iPhone có thể bị lợi dụng đưa mã độc lên iPhone kể cả khi máy đã tắt nguồn.

LOAN CHI

18, Tháng 05, 2022 | 11:35

Chia sẻ
Bình luận

0

Các nhà nghiên cứu bảo mật cho biết tính năng Find My iPhone có thể bị lợi dụng đưa mã độc lên iPhone kể cả khi máy đã tắt nguồn.

Cơ chế này lợi dụng các chip không dây trong iPhone là Bluetooth, NFC và băng thông siêu rộng (UWB). Cả ba chip tiếp tục hoạt động trong khi hệ điều hành iOS bị tắt khi chuyển sang Chế độ nguồn điện thấp "dự trữ năng lượng" (LPM).

Theo các chuyên gia tại Phòng thí nghiệm Mạng Di động Bảo mật (SEEMOO) thuộc Đại học Kỹ thuật Darmstadt (Đức), dù được dùng để kích hoạt tính năng Find My và hỗ trợ giao dịch Thẻ Express, cả ba chip không dây đều có quyền truy cập trực tiếp vào các yếu tố bảo mật.

Trong đó, chip Bluetooth và UWB được kết nối với Phần tử Bảo mật (SE) trong chip NFC, lưu trữ những thông tin bí mật trong LPM - được triển khai trong phần cứng. Do đó, chip không dây sẽ không tắt sau khi chọn tắt máy, đặt ra một mối đe dọa mới.

Các phát hiện sẽ được trình bày tại Hội nghị Bảo mật và Quyền riêng tư trong Mạng Di động và Không dây (WiSec 2022) trong tuần này. Tính năng LPM mới được giới thiệu vào năm 2021 cùng với hệ điều hành iOS 15, trong đó có thể giúp người dùng theo dõi các thiết bị thất lạc bằng mạng Find My ngay cả khi máy hết pin hoặc đã tắt nguồn. Các thiết bị hiện tại có hỗ trợ Băng thông siêu rộng bao gồm iPhone 11, 12 và 13.

Theo SEEMOO, việc triển khai LPM hiện không rõ ràng, các nhà nghiên cứu còn phát hiện firmware cho Bluetooth không được ký và mã hóa. Bằng cách lợi dụng kẽ hở này, kẻ tấn công có thể tạo ra phần mềm độc hại có khả năng thực thi trên chip Bluetooth của iPhone ngay cả khi máy đã tắt nguồn.

SEEMOO cho biết thêm đã cung cấp thông tin các vấn đề với Apple một cách có trách nhiệm, nhưng hãng sở hữu iPhone không có phản hồi. Với sự nguy hiểm đến từ tính năng LPM, các nhà nghiên cứu kêu gọi Apple đưa thêm một công tắc phần cứng để ngắt kết nối pin nhằm giảm lo ngại về giám sát có thể phát sinh từ các cuộc tấn công cấp firmware.

Các nhà nghiên cứu cho biết, vì LPM dựa trên phần cứng của iPhone, tính năng này không thể bị xóa bằng các bản cập nhật hệ thống. Do đó nó ảnh hưởng lâu dài đến mô hình bảo mật iOS tổng thể.

Tính năng Find My sau khi tắt nguồn sẽ biến iPhone thành thiết bị theo dõi. Trong khi việc triển khai bên trong chương trình Bluetooth lại không được bảo đảm chống bị thao túng.

(Theo Báo Thanh niên)

Bài liên quan

Apple kiếm được hàng tỷ USD nhờ loại bỏ tai nghe và bộ sạc khỏi iPhone

Sự xuất hiện của Iphone đã gây tổn thất cho những ngành công nghiệp nào trong 15 năm qua?

Bản dựng tin đồn của iPhone 2022, loại bỏ khuyết đỉnh

Đầu cơ iPhone 13 chính hãng thu lời 2-5 triệu đồng/máy

TỪ KHÓA: iphone Mã độc Mạng Di động Bảo mật Tính năng Find My thiết bị theo dõi

Nhà Đầu Tư

Nguồn: YouTrade

Ngoại tệ	Mua tiền mặt	Mua chuyển khoản	Giá bán
USD	25150.00	25155.00	25475.00
EUR	26606.00	26713.00	27894.00
GBP	30936.00	31123.00	32079.00
HKD	3170.00	3183.00	3285.00
CHF	27180.00	27289.00	28124.00
JPY	158.79	159.43	166.63
AUD	16185.00	16250.300	16742.00
SGD	18268.00	18341.00	18877.00
THB	665.00	668.00	694.00
CAD	18163.00	18236.00	18767.00
NZD		14805.00	15299.00
KRW		17.62	19.25
DKK		3573.00	3704.00
SEK		2288.00	2376.00
NOK		2265.00	2353.00

Nguồn: Agribank

1table

Giá vàng hôm nay
	Mua vào	Bán ra
SJC HCM 1-10L	82,000500	84,300200
SJC Hà Nội	82,000500	84,300200
DOJI HCM	81,800200	84,000
DOJI HN	81,800200	84,000
PNJ HCM	82,300	84,300
PNJ Hà Nội	82,300	84,300
Phú Qúy SJC	82,300	84,300
Bảo Tín Minh Châu	82,40050	84,30050
Mi Hồng	82,700200	83,900100
EXIMBANK	82,200200	84,200200
TPBANK GOLD	81,800200	84,000
Cập nhật thời gian thực 24/24

3450