Lỗ hổng bảo mật 'usbliter8' trên iPhone cũ khiến Apple bất lực
Công ty an ninh mạng độc lập Paradigm Shift (châu Âu) vừa công bố phát hiện lỗ hổng bảo mật nghiêm trọng mang tên 'usbliter8', ảnh hưởng đến nhiều iPhone đời cũ. Lỗ hổng này nằm trong bộ điều khiển USB và firmware, cho phép kẻ tấn công can thiệp vào quá trình khởi động, giành quyền kiểm soát thiết bị trước khi iOS khởi chạy, thậm chí cài phần mềm trái phép.
Lỗ hổng tồn tại trong SecureROM – đoạn mã gốc chạy khi bật nguồn, được nhúng cố định trong chip A12 và A13 Bionic. Do SecureROM không thể sửa đổi từ phần cứng, Apple không thể phát hành bản vá. Các dòng máy bị ảnh hưởng gồm iPhone 11 series, iPhone SE thế hệ 2, iPhone XR, iPhone XS/XS Max, cùng một số iPad và Apple Watch dùng chip S4, S5, A12X, A12Z.
Để khai thác, kẻ tấn công cần tiếp cận vật lý thiết bị. Khi xâm nhập thành công, chúng có thể tấn công Secure Enclave – nơi lưu trữ mật khẩu và dữ liệu mã hóa. Các chuyên gia khuyến cáo người dùng nên nâng cấp lên thiết bị mới hơn để đảm bảo an toàn dữ liệu.
Báo cáo đã được gửi tới AppleInsider và Apple trước khi công bố. Dù nguy cơ khai thác từ xa thấp, lỗi phần cứng 'bất tử' này buộc người dùng phải nâng cấp để bảo vệ thông tin cá nhân.
