Theo nhóm nghiên cứu cho biết, kể từ iOS 15, những chip có thể vận hành vô thời hạn, giúp định vị điện thoại qua ứng dụng Find My, cũng như thanh toán và mở khóa xe ngay cả khi tắt nguồn.
Tính năng này có ích trong trường hợp mất điện thoại hoặc cần dùng trong một số hoạt động thường ngày, nhưng cũng mở ra nguy cơ điện thoại bị mã độc tấn công, trừ khi máy sập nguồn do cạn pin.
Chip Bluetooth và UWB (giao thức truyền thông không dây phạm vi ngắn hoạt động thông qua sóng vô tuyến ở băng thông tần số rộng) được kết nối với hệ thống bảo mật Secure Element trong chip NFC của iPhone. Điều này khiến dữ liệu trong Secure Element có thể bị xâm nhập thông qua firmware của chip Bluetooth.
Chip Bluetooth trên iPhone có firmware vận hành động lập với bộ xử lý trung tâm. Đây là trọng tâm của nghiên cứu, trong đó các chuyên gia chỉ ra firmware không có biện pháp bảo vệ khỏi những phương thức chỉnh sửa và "kẻ tấn công có thể kích hoạt mã độc Bluetooth sau khi máy đã tắt".
Chế độ năng lượng thấp được thực thi từ phần cứng và không thể được loại bỏ bằng các bản cập nhật phần mềm. "Những lỗ hổng cấp độ firmware thông qua chế độ này rất khó bị phát hiện, trong một số trường hợp chỉ được nhận diện khi pin sụt nhanh chóng", nhóm nghiên cứu cho hay.
Dù vậy, các chuyên gia cũng nhấn mạnh lỗ hổng chỉ được khai thác trên những chiếc iPhone bị bẻ khóa, giảm đáng kể nguy cơ đối với người dùng bình thường. Nhóm nghiên cứu cũng đã gửi kết quả với Apple và nhiều khả năng hãng sẽ xử lý vấn đề này trong những thiết bị tương lai.
Theo Tạp chí Điện tử
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận