iPhone dễ dàng bị hack thông qua chip Wi-Fi
Mới đây, nhà nghiên cứu bảo mật Gal Beniamini đã phát hiện thêm lỗ hổng CVE-2017-11120 trên iPhone và các thiết bị sử dụng chip WiFi của Broadcom.
CVE-2017-11120 khá giống với lỗ hổng mà Beniamini đã từng phát hiện vào tháng 4-2017 và lỗ hổng BroadPwn. Cả hai đều cho phép tội phạm mạng có thể kiểm soát smartphone từ xa thông qua WiFi, mọi thứ họ cần là địa chỉ MAC của iPhone hoặc ID của cổng mạng.
Hiện Apple đã vá lỗ hổng trên thông qua bản cập nhật iOS 11, tuy nhiên đây vẫn là một mối đe dọa nghiêm trọng đối với những người đang xài hệ điều hành cũ hoặc các thiết bị không có khả năng nâng cấp.
Beniamini cho biết lỗ hổng này tồn tại trên các chip WiFi của Broadcom chạy phiên bản phần mềm BCM4355C0, được sử dụng trên iPhone và rất nhiều thiết bị khác bao gồm smartphone Android, Apple TV và Smart TV.
Beniamini đã thử nghiệm tấn công thông qua lỗ hổng và dễ dàng chèn thêm backdoor vào phần mềm của chip Broadcom, sau đó gọi hàm read_dword và write_dword để đọc dữ liệu và lập lệnh cho phần mềm từ xa.
Vì không có cách nào để biết được thiết bị đang sử dụng có chạy phiên bản BCM4355C0 hay không nên người dùng cứ cập nhật iOS 11 cho các thiết bị Apple càng sớm càng tốt.
Bên cạnh đó, Google cũng đã vá lỗ hổng này trên thiết bị Nexus và Pixel vào đầu tháng này. Tuy nhiên, đối với người dùng smartphone Android của các hãng khác, có lẽ bạn phải chờ thêm thời gian nữa để nhận được bản vá lỗi.
Kỹ thuật này được đặt tên là DolphinAttack, như ý nghĩa của các con cá heo giao tiếp với nhau bằng siêu thanh.