Hé lộ lỗ hổng bảo mật không thể vá đe dọa iPhone
Thông tin gây lo lắng trên được một nhà nghiên cứu bảo mật có tài khoản axi0mX trên Twitter công bố cho biết về một lỗ hổng nghiêm trọng ở phần cứng của một loạt dòng smartphone iPhone của Apple.
 |
Cụ thể, lỗ hổng bảo mật có tên là checkm8 được mô tả liên quan đến bootrom của iPhone và iPad. Phương thức khai thác bootrom tận dụng lỗ hổng trong đoạn mã ban đầu mà thiết bị iOS nạp vào khi khởi động. Vì là bộ nhớ chỉ đọc (ROM), Apple không thể ghi đè hoặc vá nó thông qua bản cập nhật phần mềm. Nói cách khác, lỗ hổng này là vĩnh viễn.
Trong trường hợp xấu khi tin tặc lợi dụng được lỗ hổng này đểi chiếm quyền điều khiển bootrom, chúng có thể thực hiện mọi điều chúng muốn trên thiết bị
Ngoài việc là lỗ hổng liên quan đến jailbreak, lỗ hổng bootrom theo lý thuyết còn có thể cho phép người dùng cài song song hai phiên bản iOS cùng một lúc, hạ cấp/nâng cấp lên bất kỳ phiên bản iOS nào hay nạp vào iPhone những bản phần mềm được chỉnh sửa mà không bị phụ thuộc vào Apple. Thậm chí, ngay cả việc mở khóa những chiếc iPhone, iPad bị khóa iCloud cũng hoàn toàn có thể xảy ra.
Tuy nhiên, nhà nghiên cứu bảo mật này cũng trấn an người dùng iPhone rằng việc khai thác đòi hỏi quyền truy cập vật lý vào điện thoại và phải được thực hiện qua USB, hàng trăm triệu iPhone có nguy cơ bị khai thác, nhưng thực tế nhiều khả năng chúng sẽ không bị ảnh hưởng.
Được biết, danh sách các dòng iPhone chịu ảnh hưởng của lỗ hổng bảo mật này kéo dài từ iPhone 4s đến iPhone X.
