Các nhà nghiên cứu tại Đại học Kỹ thuật Darmstadt của Đức đã phát hiện ra rằng iPhone của bạn có thể dễ bị đe dọa ngay cả khi tắt nguồn.
Khi tắt iPhone, hầu hết các chip không dây, bao gồm Bluetooth, Giao tiếp trường gần (NFC) và Băng thông siêu rộng (UWB), sẽ tiếp tục hoạt động trong tối đa 24 giờ. Bằng cách này, điện thoại vẫn được định vị thông qua mạng Find My và bạn vẫn có thể truy cập các mục như thẻ tín dụng, thẻ sinh viên và khóa kỹ thuật số.
Các chip không dây này có quyền truy cập trực tiếp vào phần tử bảo mật và rõ ràng, phần tử này có thể bị lợi dụng để cài đặt phần mềm độc hại trên iPhone ngay cả khi iOS không chạy.
Các chip không dây chạy ở Chế độ năng lượng thấp (LPM), không nên nhầm lẫn với chế độ tiết kiệm năng lượng giúp kéo dài tuổi thọ pin. Hỗ trợ cho LPM được triển khai trong phần cứng, có nghĩa là không thể khắc phục sự cố này bằng bản sửa lỗi phía phần mềm.
Các nhà nghiên cứu đã tiến hành phân tích bảo mật các tính năng LPM được giới thiệu với iOS 15 và phát hiện ra rằng phần sụn Bluetooth LPM có thể được sửa đổi để chạy phần mềm độc hại trên iPhone. Những sơ hở này chưa được xem xét trước đây và có thể cho phép tin tặc có quyền truy cập cấp hệ thống theo dõi vị trí của ai đó hoặc chạy các tính năng mới trên điện thoại.
Vấn đề dường như xuất phát từ thực tế là các tính năng LPM đã được thiết kế xung quanh chức năng và không có nhiều suy tính về các mối đe dọa có thể xảy ra bên ngoài các ứng dụng dự kiến.
Find My sau khi tắt nguồn sẽ tắt iPhone thành thiết bị theo dõi theo thiết kế và việc triển khai trong chương trình cơ sở Bluetooth không được bảo mật khỏi thao tác. Các thuộc tính theo dõi có thể bị thay đổi một cách lén lút bởi những kẻ tấn công có quyền truy cập cấp hệ thống.
Ars Technica lưu ý rằng hầu hết người dùng iPhone không có gì phải lo lắng về việc nhiễm trùng yêu cầu iPhone đã jailbreak. Tuy nhiên, lỗ hổng bảo mật có thể được sử dụng bởi phần mềm gián điệp như Pegasus để nhắm mục tiêu mọi người và thậm chí có thể được sử dụng để lây nhiễm vi-rút trong trường hợp những kẻ xấu phát hiện ra lỗ hổng dễ bị khai thác qua mạng.
Apple đã biết được thông tin này nhưng hiện tại chưa đưa ra bất kỳ phản hồi nào.
Viết bình luận