Có thể đưa mã độc vào iPhone cả khi máy tắt nguồn
Các nhà nghiên cứu bảo mật cho biết tính năng Find My iPhone có thể bị lợi dụng đưa mã độc lên iPhone kể cả khi máy đã tắt nguồn.
Cơ chế này lợi dụng các chip không dây trong iPhone là Bluetooth, NFC và băng thông siêu rộng (UWB). Cả ba chip tiếp tục hoạt động trong khi hệ điều hành iOS bị tắt khi chuyển sang Chế độ nguồn điện thấp "dự trữ năng lượng" (LPM).
iPhone vẫn hoạt động cả khi tắt nguồn gây ra một mối lo ngại về bảo mật mới.
Theo các chuyên gia tại Phòng thí nghiệm Mạng Di động Bảo mật (SEEMOO) thuộc Đại học Kỹ thuật Darmstadt (Đức), dù được dùng để kích hoạt tính năng Find My và hỗ trợ giao dịch Thẻ Express, cả ba chip không dây đều có quyền truy cập trực tiếp vào các yếu tố bảo mật.
Trong đó, chip Bluetooth và UWB được kết nối với Phần tử Bảo mật (SE) trong chip NFC, lưu trữ những thông tin bí mật trong LPM - được triển khai trong phần cứng. Do đó, chip không dây sẽ không tắt sau khi chọn tắt máy, đặt ra một mối đe dọa mới.
Các phát hiện sẽ được trình bày tại Hội nghị Bảo mật và Quyền riêng tư trong Mạng Di động và Không dây (WiSec 2022) trong tuần này. Tính năng LPM mới được giới thiệu vào năm 2021 cùng với hệ điều hành iOS 15, trong đó có thể giúp người dùng theo dõi các thiết bị thất lạc bằng mạng Find My ngay cả khi máy hết pin hoặc đã tắt nguồn. Các thiết bị hiện tại có hỗ trợ Băng thông siêu rộng bao gồm iPhone 11, 12 và 13.
Theo SEEMOO, việc triển khai LPM hiện không rõ ràng, các nhà nghiên cứu còn phát hiện firmware cho Bluetooth không được ký và mã hóa. Bằng cách lợi dụng kẽ hở này, kẻ tấn công có thể tạo ra phần mềm độc hại có khả năng thực thi trên chip Bluetooth của iPhone ngay cả khi máy đã tắt nguồn.
SEEMOO cho biết thêm đã cung cấp thông tin các vấn đề với Apple một cách có trách nhiệm, nhưng hãng sở hữu iPhone không có phản hồi. Với sự nguy hiểm đến từ tính năng LPM, các nhà nghiên cứu kêu gọi Apple đưa thêm một công tắc phần cứng để ngắt kết nối pin nhằm giảm lo ngại về giám sát có thể phát sinh từ các cuộc tấn công cấp firmware.
Các nhà nghiên cứu cho biết, vì LPM dựa trên phần cứng của iPhone, tính năng này không thể bị xóa bằng các bản cập nhật hệ thống. Do đó nó ảnh hưởng lâu dài đến mô hình bảo mật iOS tổng thể.
Tính năng Find My sau khi tắt nguồn sẽ biến iPhone thành thiết bị theo dõi. Trong khi việc triển khai bên trong chương trình Bluetooth lại không được bảo đảm chống bị thao túng.
(Theo Báo Thanh niên)
- Cùng chuyên mục
FPT và các doanh nghiệp Mỹ hợp tác phát triển giải pháp AI cho ngành bảo hiểm và quỹ đầu tư
FPT vừa ký thỏa thuận hợp tác với hai công ty công nghệ Mỹ là CR Labs.ai và Carlton Richards. Liên minh này hướng đến việc khai thác tối đa sức mạnh của công nghệ AI tại các công ty bảo hiểm và quỹ đầu tư cổ phần tư nhân, đồng thời đảm bảo những tiêu chuẩn cao nhất về bảo mật, tuân thủ và khả năng mở rộng.
Công nghệ - 09/10/2025 08:07
‘Việt Nam là một trong những trung tâm robot đầy hứa hẹn của khu vực châu Á’
Theo TS. Nguyễn Hải Nguyên, giảng viên ngành Kỹ thuật robot và cơ điện tử tại Đại học RMIT Việt Nam, Việt Nam đang lặng lẽ khẳng định vị thế là một trong những trung tâm robot đầy hứa hẹn của khu vực châu Á.
Công nghệ - 03/10/2025 11:02
Đà Nẵng đẩy mạnh xúc tiến, hút 'ông lớn' công nghệ vi mạch
Đà Nẵng đang đẩy mạnh kết nối quốc tế và thu hút các tập đoàn lớn trong lĩnh vực vi mạch, bán dẫn, khẳng định quyết tâm trở thành trung tâm công nghệ cao của Việt Nam.
Công nghệ - 03/10/2025 10:02
Hà Nội sắp có Sàn Giao dịch công nghệ và Trung tâm Đổi mới sáng tạo
Sàn Giao dịch công nghệ Hà Nội hoạt động theo mô hình "Đầu tư công, quản trị tư", đó là nhà nước đầu tư hạ tầng và tổ chức hợp đồng thuê thầu, tuyển chọn doanh nghiệp vận hành khai thác và cung ứng dịch vụ. Còn Trung tâm đổi mới sáng tạo Hà Nội là doanh nghiệp theo mô hình công ty cổ phần (trong đó vốn nhà nước chiếm cổ phần chi phối) do UBND TP. Hà Nội thành lập theo quy định của pháp luật.
Công nghệ - 30/09/2025 11:35
FPT ký hợp đồng 256 triệu USD với tập đoàn năng lượng hàng đầu châu Á
FPT ký kết chuyển đổi số AI cho một tập đoàn năng lượng hàng đầu châu Á, mang về 256 triệu USD. Đây cũng là hợp đồng có giá trị lớn nhất trong lịch sử 37 năm của FPT.
Công nghệ - 16/09/2025 08:18
'Số hoá' vàng, khi vàng thỏi được giao dịch như tiền điện tử
Hội đồng Vàng thế giới vừa đề xuất "số hoá" vàng thỏi, chuyển đổi giao dịch vàng truyền thống sang dạng điện tử, ứng dụng công nghệ, một hình thức tương tự tiền ảo.
Công nghệ - 11/09/2025 14:27
Vì sao sự kiện ra mắt iPhone 17 của Apple được chờ đón?
iPhone 17 Air được kỳ vọng sẽ là làn gió mới mang lại cú hích cho Apple, trong bối cảnh AI của "nhà Táo" chưa đủ mạnh để cạnh tranh.
Công nghệ - 10/09/2025 06:45
Lập trình bằng AI, cơ hội mới từ 'cái bắt tay' của FPT và TOBESOFT
FPT và TOBESOFT, doanh nghiệp tiên phong trong chuyển đổi số và công nghệ low-code (phương pháp phát triển ứng dụng, phần mềm mà không yêu cầu viết mã lập trình truyền thống), vừa ký kết Biên bản Ghi nhớ chiến lược (MoU) nhằm thúc đẩy ứng dụng nền tảng low-code tích hợp trí tuệ nhân tạo (AI-powered low-code) trên phạm vi toàn cầu.
Công nghệ - 27/08/2025 15:42
FPT 'bắt tay' công ty công nghệ của tập đoàn hàng không lớn nhất Nhật Bản
FPT vừa ký kết thỏa thuận hợp tác chiến lược toàn diện với ANA Systems – công ty CNTT trực thuộc ANA Group, tập đoàn hàng không lớn nhất Nhật Bản – nhằm thúc đẩy đổi mới sáng tạo và tối ưu hóa hiệu quả vận hành cho ngành hàng không.
Công nghệ - 09/08/2025 14:01
Viettel, VinaPhone lọt top toàn cầu về tốc độ mạng di dộng và 5G
Viettel đứng thứ 3 bảng xếp hạng mạng di động nhanh nhất thế giới trong khi VinapPhone đứng thứ 2 ở hạng mục mạng 5G.
Công nghệ - 06/08/2025 16:00
Đầu tư từ Nhật Bản vào Việt Nam trong ngành dịch vụ, công nghệ tăng
Ông Abe Ryota - chuyên gia Kinh tế cao cấp của Ngân hàng Sumitomo Mitsui cho biết, trong khi dòng vốn của Nhật Bản vào lĩnh vực sản xuất tại Việt Nam có phần chững lại thì vào các ngành phi sản xuất như dịch vụ và công nghệ lại có sự tăng trưởng đáng kể.
Công nghệ - 06/08/2025 14:47
‘AI không thể sánh kịp con người về sự thấu cảm và sáng tạo’
Ông Colin Blackwell, chủ tịch Hyperion Fintech, công ty dịch vụ công nghệ tài chính tại Thụy Sĩ, cho rằng AI tự động hóa một loạt các công việc văn phòng lặp đi lặp lại như phân tích dữ liệu, lập báo cáo nhưng không thể có cảm xúc và sự sáng tạo như con người.
Công nghệ - 26/07/2025 07:42
Doanh nghiệp là động lực chính để thúc đẩy phát triển công nghệ 5G
Theo chuyên gia, Việt Nam đã tận dụng tốt các chiến lược để có thể phát triển 5G một cách tiết kiệm và hiệu quả. Điều này có thể thúc đẩy phát triển ngành công nghiệp tỷ USD vào năm 2030.
Công nghệ - 24/07/2025 14:51
Hà Nội đề xuất triển khai dịch vụ công số thân thiện trên thiết bị di động
Hà Nội đề xuất Trung ương cho phép thành phố triển khai dịch vụ công số thân thiện trên thiết bị di động tích hợp với Cổng Dịch vụ công Quốc gia để đáp ứng nhu cầu của người dân Thủ đô.
Công nghệ - 24/06/2025 07:30
Ra mắt liên minh AI Âu Lạc
Trong bối cảnh Quyết định 1131/QĐ-TTg do Thủ tướng Chính phủ vừa ban hành xác định 11 nhóm công nghệ chiến lược ảnh hưởng sâu rộng đến năng lực cạnh tranh và tự chủ công nghệ của quốc gia, trong đó AI được xếp ở vị trí số 1, lần đầu tiên hơn 20 cơ quan nhà nước, doanh nghiệp, trường đại học "bắt tay" thành lập Liên minh AI Âu Lạc
Công nghệ - 20/06/2025 19:23
Từ quốc gia nhỏ bé đến cường quốc số: Học gì từ hành trình chuyển đổi số đột phá của Estonia?
Estonia - một quốc gia chỉ có khoảng 1,3 triệu dân, đã trở thành hình mẫu toàn cầu trong ứng dụng AI vào chuyển đổi số chính phủ, từ đó gợi mở nhiều chính sách cho Việt Nam.
Công nghệ - 17/06/2025 06:45
- Đọc nhiều
-
1
Công an Hà Nội thông tin khởi tố Shark Bình, phong tỏa 900 tỷ
-
2
Chuyên gia Yuanta Việt Nam: 'Ảnh hưởng căng thẳng thương mại Mỹ-Trung sẽ không quá lớn'
-
3
Thủ tướng: Phải có chính sách thuế chặn 'đầu cơ, thổi giá' nhà ở
-
4
Không thể giảm giá nhà bằng cơ chế siết chặt
-
5
VPS công bố giá IPO 60.000 đồng/CP, định giá 3,4 tỷ USD
Đáng đọc
- Đáng đọc
Tổng Bí thư Tô Lâm: ‘Nói ít - làm nhiều -quyết liệt - hiệu quả’
Sự kiện - Update 1 week ago
Thủ tướng: Cần truyền cảm hứng cho doanh nhân cống hiến vì đất nước
Sự kiện - Update 4 month ago
