Có thể đưa mã độc vào iPhone cả khi máy tắt nguồn
Các nhà nghiên cứu bảo mật cho biết tính năng Find My iPhone có thể bị lợi dụng đưa mã độc lên iPhone kể cả khi máy đã tắt nguồn.
Cơ chế này lợi dụng các chip không dây trong iPhone là Bluetooth, NFC và băng thông siêu rộng (UWB). Cả ba chip tiếp tục hoạt động trong khi hệ điều hành iOS bị tắt khi chuyển sang Chế độ nguồn điện thấp "dự trữ năng lượng" (LPM).
iPhone vẫn hoạt động cả khi tắt nguồn gây ra một mối lo ngại về bảo mật mới.
Theo các chuyên gia tại Phòng thí nghiệm Mạng Di động Bảo mật (SEEMOO) thuộc Đại học Kỹ thuật Darmstadt (Đức), dù được dùng để kích hoạt tính năng Find My và hỗ trợ giao dịch Thẻ Express, cả ba chip không dây đều có quyền truy cập trực tiếp vào các yếu tố bảo mật.
Trong đó, chip Bluetooth và UWB được kết nối với Phần tử Bảo mật (SE) trong chip NFC, lưu trữ những thông tin bí mật trong LPM - được triển khai trong phần cứng. Do đó, chip không dây sẽ không tắt sau khi chọn tắt máy, đặt ra một mối đe dọa mới.
Các phát hiện sẽ được trình bày tại Hội nghị Bảo mật và Quyền riêng tư trong Mạng Di động và Không dây (WiSec 2022) trong tuần này. Tính năng LPM mới được giới thiệu vào năm 2021 cùng với hệ điều hành iOS 15, trong đó có thể giúp người dùng theo dõi các thiết bị thất lạc bằng mạng Find My ngay cả khi máy hết pin hoặc đã tắt nguồn. Các thiết bị hiện tại có hỗ trợ Băng thông siêu rộng bao gồm iPhone 11, 12 và 13.
Theo SEEMOO, việc triển khai LPM hiện không rõ ràng, các nhà nghiên cứu còn phát hiện firmware cho Bluetooth không được ký và mã hóa. Bằng cách lợi dụng kẽ hở này, kẻ tấn công có thể tạo ra phần mềm độc hại có khả năng thực thi trên chip Bluetooth của iPhone ngay cả khi máy đã tắt nguồn.
SEEMOO cho biết thêm đã cung cấp thông tin các vấn đề với Apple một cách có trách nhiệm, nhưng hãng sở hữu iPhone không có phản hồi. Với sự nguy hiểm đến từ tính năng LPM, các nhà nghiên cứu kêu gọi Apple đưa thêm một công tắc phần cứng để ngắt kết nối pin nhằm giảm lo ngại về giám sát có thể phát sinh từ các cuộc tấn công cấp firmware.
Các nhà nghiên cứu cho biết, vì LPM dựa trên phần cứng của iPhone, tính năng này không thể bị xóa bằng các bản cập nhật hệ thống. Do đó nó ảnh hưởng lâu dài đến mô hình bảo mật iOS tổng thể.
Tính năng Find My sau khi tắt nguồn sẽ biến iPhone thành thiết bị theo dõi. Trong khi việc triển khai bên trong chương trình Bluetooth lại không được bảo đảm chống bị thao túng.
(Theo Báo Thanh niên)
- Cùng chuyên mục
Công nghệ phát hiện âm thanh bất thường của FPT được bảo hộ tại Mỹ
Nhờ tính mới và khả năng ứng dụng cao, công nghệ đột phá về mạng nơ-ron trong hệ thống phát hiện âm thanh bất thường của FPT đã được cấp bằng sáng chế tại Mỹ, khẳng định cam kết tiên phong đổi mới sáng tạo AI và góp phần nâng cao vị thế của Việt Nam trên bản đồ AI toàn cầu.
Công nghệ - 10/11/2025 11:23
Kết nối chính sách, công nghệ, đầu tư trong lĩnh vực năng lượng
"Tuần lễ năng lượng Việt Nam 2025 là một sự kiện đang đi đúng định hướng của các Nghị quyết quan trọng của Việt Nam, khi đặt trọng tâm vào việc kết nối chính sách - công nghệ - đầu tư, thúc đẩy hợp tác giữa khu vực quản lý nhà nước, các tổ chức quốc tế và cộng đồng doanh nghiệp", ông Trịnh Quốc Vũ Phó Cục trưởng Cục Điện lực, Bộ Công Thương cho biết.
Công nghệ - 06/11/2025 15:52
Hai dự án AI của Việt Nam đoạt giải thưởng Intel
Your Voice - ứng dụng AI giúp phá vỡ rào cản giao tiếp giữa người khiếm thính với cộng đồng; cùng Hap, thiết bị hỗ trợ định hướng cho người khiếm thị bằng AI và phản hồi xúc giác được Intel vinh danh.
Công nghệ - 24/10/2025 14:08
Việt Nam đứng đầu châu Á - Thái Bình Dương về thu hút đầu tư vào AI, IoT, robot
55% doanh nghiệp đang cân nhắc đầu tư vào Trung Quốc đang nhắm đến các lĩnh vực công nghệ tiên tiến như AI, IoT và robot, xếp ngay sau Việt Nam trong số các thị trường APAC.
Công nghệ - 24/10/2025 14:06
Đà Nẵng: Khởi công Trung tâm Logistics có tổng vốn đầu tư hơn 722 tỷ đồng
Dự án Trung tâm Logistics Đà Nẵng có tổng vốn đầu tư hơn 722 tỷ đồng hướng tới mục tiêu nâng cao năng lực vận hành logistics miền Trung - Tây Nguyên, tích hợp công nghệ tự động hóa hiện đại, vận hành dữ liệu số và hướng tới tiêu chuẩn xanh, bền vững.
Công nghệ - 17/10/2025 14:19
FPT và các doanh nghiệp Mỹ hợp tác phát triển giải pháp AI cho ngành bảo hiểm và quỹ đầu tư
FPT vừa ký thỏa thuận hợp tác với hai công ty công nghệ Mỹ là CR Labs.ai và Carlton Richards. Liên minh này hướng đến việc khai thác tối đa sức mạnh của công nghệ AI tại các công ty bảo hiểm và quỹ đầu tư cổ phần tư nhân, đồng thời đảm bảo những tiêu chuẩn cao nhất về bảo mật, tuân thủ và khả năng mở rộng.
Công nghệ - 09/10/2025 08:07
‘Việt Nam là một trong những trung tâm robot đầy hứa hẹn của khu vực châu Á’
Theo TS. Nguyễn Hải Nguyên, giảng viên ngành Kỹ thuật robot và cơ điện tử tại Đại học RMIT Việt Nam, Việt Nam đang lặng lẽ khẳng định vị thế là một trong những trung tâm robot đầy hứa hẹn của khu vực châu Á.
Công nghệ - 03/10/2025 11:02
Đà Nẵng đẩy mạnh xúc tiến, hút 'ông lớn' công nghệ vi mạch
Đà Nẵng đang đẩy mạnh kết nối quốc tế và thu hút các tập đoàn lớn trong lĩnh vực vi mạch, bán dẫn, khẳng định quyết tâm trở thành trung tâm công nghệ cao của Việt Nam.
Công nghệ - 03/10/2025 10:02
Hà Nội sắp có Sàn Giao dịch công nghệ và Trung tâm Đổi mới sáng tạo
Sàn Giao dịch công nghệ Hà Nội hoạt động theo mô hình "Đầu tư công, quản trị tư", đó là nhà nước đầu tư hạ tầng và tổ chức hợp đồng thuê thầu, tuyển chọn doanh nghiệp vận hành khai thác và cung ứng dịch vụ. Còn Trung tâm đổi mới sáng tạo Hà Nội là doanh nghiệp theo mô hình công ty cổ phần (trong đó vốn nhà nước chiếm cổ phần chi phối) do UBND TP. Hà Nội thành lập theo quy định của pháp luật.
Công nghệ - 30/09/2025 11:35
FPT ký hợp đồng 256 triệu USD với tập đoàn năng lượng hàng đầu châu Á
FPT ký kết chuyển đổi số AI cho một tập đoàn năng lượng hàng đầu châu Á, mang về 256 triệu USD. Đây cũng là hợp đồng có giá trị lớn nhất trong lịch sử 37 năm của FPT.
Công nghệ - 16/09/2025 08:18
'Số hoá' vàng, khi vàng thỏi được giao dịch như tiền điện tử
Hội đồng Vàng thế giới vừa đề xuất "số hoá" vàng thỏi, chuyển đổi giao dịch vàng truyền thống sang dạng điện tử, ứng dụng công nghệ, một hình thức tương tự tiền ảo.
Công nghệ - 11/09/2025 14:27
Vì sao sự kiện ra mắt iPhone 17 của Apple được chờ đón?
iPhone 17 Air được kỳ vọng sẽ là làn gió mới mang lại cú hích cho Apple, trong bối cảnh AI của "nhà Táo" chưa đủ mạnh để cạnh tranh.
Công nghệ - 10/09/2025 06:45
Lập trình bằng AI, cơ hội mới từ 'cái bắt tay' của FPT và TOBESOFT
FPT và TOBESOFT, doanh nghiệp tiên phong trong chuyển đổi số và công nghệ low-code (phương pháp phát triển ứng dụng, phần mềm mà không yêu cầu viết mã lập trình truyền thống), vừa ký kết Biên bản Ghi nhớ chiến lược (MoU) nhằm thúc đẩy ứng dụng nền tảng low-code tích hợp trí tuệ nhân tạo (AI-powered low-code) trên phạm vi toàn cầu.
Công nghệ - 27/08/2025 15:42
- Đọc nhiều
Đáng đọc
- Đáng đọc
Gần 1 tỷ USD trái phiếu 'chảy về' một Group
Tài chính - Update 3 week ago
Nhóm vật liệu xây dựng nào sẽ phục hồi rõ nét hơn dịp cuối năm?
Thị trường - Update 3 week ago
