Các nhà nghiên cứu từ Paradigm Shift đã công bố một báo cáo chi tiết về một lỗ hổng bảo mật nghiêm trọng có thể ảnh hưởng đến nhiều thế hệ thiết bị của Apple. Lỗ hổng này có tên gọi là "usbliter8" và liên quan đến các chip silicon của Apple cùng với giao thức USB.
Lỗ hổng usbliter8 ảnh hưởng đến những thiết bị nào?
Lỗ hổng này ảnh hưởng đến tất cả các thiết bị sử dụng chip A12, A13, S4 và S5. Điều này có nghĩa là các mẫu iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8, Apple TV 4K thế hệ thứ hai, iPhone 11, 11 Pro/11 Pro Max, iPhone SE, iPad 9, Studio Display, và Apple Watch Series 4, Series 5, cũng như Apple Watch SE đều nằm trong danh sách bị ảnh hưởng.
Vấn đề chính của lỗ hổng này là một lỗi phần cứng đặc thù liên quan đến USB và một lỗi cấu hình trong firmware của thiết bị, khiến cho việc vá lỗ hổng này trở nên không khả thi. Tuy nhiên, để khai thác lỗ hổng này, kẻ tấn công cần phải có thiết bị trong tay.
Cách thức khai thác lỗ hổng và biện pháp bảo vệ
Khi thiết bị ở chế độ DFU (Device Firmware Update), kẻ tấn công có thể gửi dữ liệu cụ thể qua USB, làm rối loạn bộ điều khiển USB và buộc nó ghi dữ liệu vào phần bộ nhớ không đúng, từ đó tiêm mã tùy chỉnh trước khi iOS khởi động. Điều này cho phép họ bỏ qua các kiểm tra chữ ký và chạy phần mềm hệ thống đã được sửa đổi.
Tuy nhiên, may mắn thay, lỗ hổng này không ảnh hưởng đến Security Enclave của thiết bị, nơi lưu trữ dữ liệu nhạy cảm như mã truy cập và thông tin cá nhân của người dùng.
Để bảo vệ dữ liệu của mình, các nhà nghiên cứu khuyên rằng người dùng nên nâng cấp thiết bị của mình lên phiên bản mới hơn. Apple đã làm việc chặt chẽ với các nhà nghiên cứu để tìm ra giải pháp cho vấn đề này, nhưng việc nâng cấp thiết bị là cách hiệu quả nhất để đảm bảo an toàn cho dữ liệu nếu thiết bị bị đánh cắp.
Thú vị thay, lỗ hổng này không ảnh hưởng đến các thiết bị cũ hơn sử dụng chip A11.
TH (phapluatxahoi.kinhtedothi.vn)
