Tin tức

Thông số kĩ thuật

Chi tiết sản phẩm

Sự cố bảo mật nghiêm trọng: Lỗ hổng 'bất tử' trên chip Apple

Mới đây, công ty an ninh mạng Paradigm Shift đã công bố một phát hiện chấn động trong giới công nghệ: một lỗ hổng bảo mật phần cứng với mã định danh usbliter8. Điểm đáng chú ý của lỗ hổng này là nó nằm sâu trong SecureROM - đoạn mã khởi động gốc của vi xử lý, vốn được cố định cứng (read-only) ngay từ khâu sản xuất.

Vì đặc tính 'bất tử' này, Apple hoàn toàn không thể tung ra các bản vá lỗi thông qua cập nhật phần mềm thông thường (iOS). Điều này đặt ra thách thức lớn về an toàn thông tin cho hàng triệu người dùng đang sở hữu các thiết bị đời cũ chạy chip A12 và A13 Bionic.

Cơ chế tấn công và nguy cơ đối với người dùng

Lỗ hổng usbliter8 cho phép kẻ tấn công can thiệp trực tiếp vào quá trình khởi động của thiết bị thông qua bộ điều khiển USB. Khi khai thác thành công, tin tặc có thể giành toàn quyền kiểm soát hệ thống trước cả khi hệ điều hành iOS kịp khởi chạy, từ đó cài đặt các phần mềm độc hại hoặc can thiệp vào các tiến trình hệ thống.

Các thiết bị nằm trong danh sách rủi ro cao:

• iPhone 11 series, iPhone XS/XS Max, iPhone XR.
• iPhone SE thế hệ 2.
• Các dòng iPad và Apple Watch sử dụng chip S4, S5, A12X và A12Z.

Mối nguy hiểm thực sự nằm ở việc kẻ xấu có thể tấn công vào Secure Enclave - khu vực cô lập nơi lưu trữ các thông tin cực kỳ nhạy cảm như mật khẩu (passcode), dữ liệu sinh trắc học và các khóa mã hóa cá nhân. Mặc dù kẻ tấn công cần có sự tiếp cận vật lý với thiết bị, nhưng hậu quả để lại là vô cùng nghiêm trọng.

Lời khuyên từ chuyên gia: Đã đến lúc nâng cấp?

Trước tình thế Apple 'bó tay' với các lỗi thuộc về kiến trúc phần cứng, các chuyên gia bảo mật khẳng định rằng không có giải pháp khắc phục triệt để nào cho các thiết bị này. Việc sử dụng các công cụ bảo mật bên thứ ba cũng không thể bù đắp cho lỗ hổng nằm ở tầng thấp nhất của phần cứng.

Nếu bạn đang sử dụng các thiết bị nằm trong danh sách nêu trên, đây là những việc cần cân nhắc:

• Đánh giá lại nhu cầu bảo mật: Nếu thiết bị của bạn chứa nhiều dữ liệu nhạy cảm về công việc hoặc tài chính, việc cân nhắc chuyển đổi sang các dòng iPhone đời mới hơn là giải pháp an toàn duy nhất.
• Tăng cường cảnh giác: Tuyệt đối không để thiết bị của mình tiếp xúc với các nguồn sạc hoặc phụ kiện USB lạ, không rõ nguồn gốc để giảm thiểu nguy cơ bị khai thác vật lý.
• Sao lưu dữ liệu: Luôn duy trì các bản sao lưu định kỳ để đảm bảo dữ liệu quan trọng không bị mất mát trong các tình huống xấu nhất.

Việc nâng cấp thiết bị trong trường hợp này không còn là trào lưu công nghệ, mà là một biện pháp bảo vệ quyền riêng tư và dữ liệu cá nhân cần thiết trước những rủi ro bảo mật không thể khắc phục.