Các nhà nghiên cứu bảo mật tại Paradigm Shift vừa phát hiện lỗ hổng phần cứng có tên gọi usbliter8, ảnh hưởng đến hàng triệu thiết bị gồm iPhone, iPad và Apple Watch. Lỗi nằm trong SecureROM (BootROM), đoạn mã đầu tiên được thực thi khi khởi động, được ghi trực tiếp vào chip từ quá trình sản xuất nên không thể vá bằng bản cập nhật phần mềm.
Phạm vi ảnh hưởng rộng lớn
Lỗ hổng cho phép kẻ tấn công can thiệp vào quá trình khởi động thông qua bộ điều khiển USB và phần mềm hệ thống. Nếu khai thác thành công, tin tặc có thể giành quyền kiểm soát iPhone trước khi iOS được tải xong, thậm chí chạy phần mềm trái phép.
Các mẫu iPhone đời cũ bị ảnh hưởng bao gồm iPhone XR, iPhone XS, iPhone XS Max, iPhone SE (thế hệ thứ 2), iPhone 11, iPhone 11 Pro và iPhone 11 Pro Max. Ngoài ra, nhiều dòng sản phẩm khác cũng chịu ảnh hưởng: iPad Air 3, iPad mini 5, iPad Gen 8 và Gen 9, Studio Display, Apple Watch Series 4 và Series 5, Apple Watch SE (thế hệ thứ nhất), Apple TV 4K (thế hệ thứ 2) và HomePod mini.
Tác động tại thị trường Việt Nam
Nhiều thiết bị trong số đó vẫn được sử dụng phổ biến tại Việt Nam. Các sản phẩm như iPhone XS Max, iPhone 11 hay iPad Gen 9 hiện vẫn được bày bán tràn lan trên thị trường với giá chỉ vài triệu đồng. Nhóm nghiên cứu bảo mật khuyến cáo người dùng nên cân nhắc chuyển sang các thiết bị phần cứng mới hơn để giảm thiểu rủi ro bị tấn công.
Theo báo cáo từ Paradigm Shift, lỗ hổng usbliter8 là một lỗi phần cứng nghiêm trọng, không thể khắc phục qua các bản cập nhật iOS hay iPadOS. Điều này đồng nghĩa với việc người dùng các thiết bị cũ sẽ phải đối mặt với nguy cơ bị tấn công vĩnh viễn nếu không nâng cấp lên phần cứng mới hơn.
