iPhone đời mới bị hack vì Apple sơ suất trong khâu bảo mật

00:00 / 0:00

Chuẩn

Tốc độ đọc

Sự kiện an ninh thường niên vào cuối năm ngoái đã gây chú ý với một vấn đề bảo mật trên các mẫu iPhone đời mới.

Chaos Communications Congress thứ 38 là sự kiện an ninh mạng thu hút sự tham gia của nhiều chuyên gia bảo mật. Tại hội nghị, nhà nghiên cứu Thomas Roth, còn được biết đến với biệt danh Stacksmashing, đã trình diễn một kỹ thuật hack mới nhằm vào iPhone của Apple thông qua giao diện USB-C, vốn chỉ xuất hiện kể từ dòng iPhone 15 ra mắt vào năm 2023.

iPhone 15 và 16 đều sở hữu cổng USB-C.

Roth đã thành công trong việc xâm nhập vào bộ điều khiển cổng USB-C của iPhone, bộ phận chịu trách nhiệm quản lý việc sạc và truyền dữ liệu. Ông đã lập trình lại bộ điều khiển ACE3 để thực hiện các hành động trái phép, bao gồm việc bỏ qua các biện pháp bảo mật và thực thi các lệnh độc hại trên thiết bị.

Lỗ hổng mà Roth khai thác xuất phát từ việc Apple chưa triển khai đầy đủ các biện pháp kiểm soát bảo mật trong phần firmware của bộ điều khiển. Điều này cho phép kẻ tấn công có quyền truy cập cấp thấp thông qua việc sử dụng cáp chế tạo đặc biệt hoặc thiết bị USB-C. Khi đã có quyền truy cập, bộ điều khiển bị xâm nhập có thể mô phỏng các phụ kiện đáng tin cậy hoặc thực hiện các hành động mà không cần sự đồng ý của người dùng.

Bộ điều khiển ACE3 là lý do gây ra sự cố.

Khả năng hack iPhone qua USB-C đặt ra những lo ngại nghiêm trọng về tính bảo mật của thiết bị. Việc tích hợp bộ điều khiển ACE3 với các hệ thống bên trong có thể dẫn đến việc bẻ khóa không dây hoặc cấy firmware độc hại trong thiết bị, từ đó gây tổn hại cho hệ điều hành. Hơn nữa, kẻ tấn công có thể lợi dụng lỗ hổng này để truy cập trái phép vào dữ liệu nhạy cảm hoặc giành quyền kiểm soát thiết bị.

Tuy nhiên, chủ sở hữu iPhone có USB-C không cần quá lo lắng về lỗ hổng này, ít nhất là trong thời điểm hiện tại. Thông tin chi tiết về vụ hack chỉ mới được công bố gần đây, và quá trình khai thác lỗ hổng này cũng khá phức tạp. Hơn nữa, Apple có khả năng sẽ phát hành bản cập nhật firmware để khắc phục lỗ hổng này trong tương lai, đặc biệt là cho bộ điều khiển ACE3 lần đầu tiên xuất hiện trên iPhone 15 và iPhone 15 Pro.