Một nhóm nghiên cứu bảo mật vừa phát hiện ra một lỗ hổng nghiêm trọng trong bộ xử lý của Apple, đặc biệt khi chúng không thể khắc phục bằng các bản cập nhật phần mềm. May mắn là lỗ hổng này không ảnh hưởng đến các mẫu máy mới như iPhone 17.
iPhone XS và nhiều mẫu iPhone khác nằm trong danh sách dính lỗ hổng không thể sửa.
Theo thông tin từ 9To5Mac, lỗ hổng bảo mật mang tên usbliter8 đã được nhóm Paradigm Shift phát hiện. Lỗ hổng này nhắm vào BootROM (bộ nhớ khởi động không thể thay đổi) của chip A12 và A13 Bionic, cũng như bộ xử lý S4 và S5 trong Apple Watch. Điều này có nghĩa thiết bị của người dùng có thể bị tổn thương vĩnh viễn, bất kể Apple phát hành bao nhiêu phiên bản iOS trong tương lai.
Lỗi này không phải do phần mềm mà là do phần cứng. Nó là sự kết hợp giữa lỗi vật lý trong bộ điều khiển USB và lỗi cấu hình trong phần mềm nhúng của thiết bị. Để khai thác lỗ hổng này, tin tặc cần có quyền truy cập vật lý vào thiết bị. Bằng cách kết nối thiết bị qua USB ở chế độ DFU (chế độ phục hồi) và gửi dữ liệu đã được sửa đổi, bộ điều khiển USB sẽ bị “nhầm lẫn”, buộc hệ thống ghi dữ liệu vào vùng nhớ sai, từ đó cho phép thực thi mã tùy ý ngay cả trước khi iOS khởi động.
Danh sách các thiết bị Apple bị ảnh hưởng bao gồm nhiều chủng loại sử dụng chip xử lý khác nhau:
- Chip A12 Bionic: iPhone XR, iPhone XS, iPhone XS Max, iPad Air (thế hệ thứ 3), iPad mini (thế hệ thứ 5) và iPad (thế hệ thứ 8).
- Chip A13 Bionic: iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone SE (2020) và iPad (thế hệ thứ 9).
- Các thiết bị khác: Apple Watch Series 4 và Series 5, Apple Watch SE (thế hệ thứ nhất), HomePod mini và màn hình Studio Display.
Ảnh minh họa bởi Gemini.
Các nhà nghiên cứu cũng cảnh báo rằng các thiết bị sử dụng chip A12X và A12Z cũng có thể bị ảnh hưởng, điều này có thể khiến dòng iPad Pro 2018 và 2020 rơi vào nhóm có nguy cơ.
Tin vui là lỗ hổng usbliter8 không thể xâm nhập vào Secure Enclave (SEP) của Apple, có nghĩa là mật khẩu, dữ liệu sinh trắc học và các tệp được mã hóa của người dùng vẫn được bảo vệ. Tuy nhiên, các chuyên gia cảnh báo rằng lỗ hổng này có thể mở rộng các hướng tấn công, khiến việc tìm ra cách vượt qua Secure Enclave trong tương lai trở nên dễ dàng hơn.
Vì lỗi nằm sâu bên trong chip xử lý, Apple không thể phát hành bản vá phần mềm để khắc phục sự cố. Nhóm bảo mật của công ty đã hợp tác với các nhà nghiên cứu để tìm hiểu vấn đề, nhưng về mặt kỹ thuật, các thiết bị hiện tại không còn khả năng sửa chữa. Nếu bảo mật thiết bị là ưu tiên hàng đầu, giải pháp hiệu quả nhất là chuyển sang phần cứng mới hơn, nơi lỗ hổng này không còn tồn tại.
Khôi Nguyễn - 9to5Mac
