Lỗ hổng khiến iPhone bị hack dù đã tắt nguồn

Các phần mềm độc hại (malware) vẫn có thể phát tán ngay cả khi người dùng đã tắt iPhone.

Với những phiên bản iOS mới nhất, người dùng hoàn toàn có thể định vị iPhone ngay cả khi đã tắt máy, bởi thực tế khi đó máy chạy ở chế độ nguồn thấp nhằm giữ kết nối cho ứng dụng Find My. Từ tính năng này, các nhà nghiên cứu đã chỉ ra một cách tấn công iPhone sau khi tắt.

Cụ thể, các con chip bên trong iPhone tiếp tục hoạt động ở chế độ nguồn điện thấp nhằm định vị thiết bị trong trường hợp bị đánh cắp hay thất lạc. Trong đó, chip Bluetooth của iPhone không yêu cầu phải đăng nhập hay mã hóa các phần mềm gốc (firmware).

Dựa trên cơ chế này, các nhà nghiên cứu tại Đại học Kỹ thuật Darmstadt của Đức đã tìm ra cách phát tán malware vào máy người dùng. Điều này sẽ tạo cơ hội cho hacker theo dõi vị trí người dùng hoặc chạy những tính năng không mong muốn khi điện thoại tắt nguồn.

Lỗ hổng khiến iPhone bị hack dù đã tắt nguồn

iPhone vẫn có thể bị hacker xâm nhập dù người dùng tắt nguồn.

Nghiên cứu chỉ ra tin tặc sẽ xâm nhập và jailbreak iPhone, sau đó truy cập vào chip Bluetooth để lấy dữ liệu. “Chế độ nguồn điện thấp tiềm ẩn những nguy cơ bị tấn công hoặc dễ bị lợi dụng để phát tán các phần mềm độc hại trong khi iPhone tắt nguồn”, nhóm nghiên cứu cho biết.

Theo họ, chế độ này của iOS giúp công nghệ NFC, băng thông siêu rộng (ultra wideband) và Bluetooth hoạt động trong vào 24 giờ sau khi tắt nguồn iPhone. Một mặt, tính năng này sẽ giúp người dùng nâng cao bảo mật vì họ có thể tìm thấy điện thoại bị thất lạc hay đánh cắp dù đã tắt nguồn. Mặt khác, “chế độ nguồn điện thấp vẫn thiếu tính minh bạch và tiềm ẩn nhiều nguy cơ mới cho người dùng”, các nhà nghiên cứu cảnh báo.

Tính năng này không thể bị gỡ bỏ bằng các bản cập nhật hệ thống, do đó sẽ có ảnh hưởng lâu dài lên bảo mật của iOS.

Sau khi đã phát tán, những phần mềm độc hại sẽ tiếp tục hoạt động bên trong thiết bị và đánh cắp nhiều dữ liệu khác. Người dùng sẽ rất khó nhận diện và sửa lỗi vì cần nhiều thiết bị chuyên dụng và đắt đỏ mới có thể làm được điều này.

Chia sẻ với Motherboard, chuyên viên nghiên cứu Ryan Duff của công ty bảo mật SIXGEN cho biết hình thức xâm nhập này sẽ tạo ra một đường dẫn giúp các phần mềm độc hại dễ dàng phát tán. Tuy nhiên, các tin tặc vẫn cần phải sử dụng các hình thức hack khác để truy cập dữ liệu của người dùng.

“Nhóm người xấu có thể trực tiếp xâm nhập vào chip Bluetooth và chỉnh sửa các phần mềm gốc. Điều này cũng đồng nghĩa với việc họ có thể chuyển từ con chip Bluetooth sang nắm quyền điều khiển toàn bộ thiết bị thông qua một hình thức hack khác”, chuyên gia nhận định.

Mặt khác, theo ông Ryan Duff, khi tắt nguồn, iPhone sẽ không có kết nối mạng nên những dữ liệu mà hacker thu thập chỉ có thể truy cập được khi người dùng mở máy.

Theo Zing

Đọc thêm

Cách sử dụng Meta AI trên điện thoại và máy tính siêu đơn giản

Cách sử dụng Meta AI trên điện thoại và máy tính siêu đơn giản

Meta AI, một trong những nền tảng trí tuệ nhân tạo tiên tiến nhất, đã thu hút sự chú ý của người dùng toàn cầu ngay từ khi ra mắt. Tuy nhiên, giờ đây, người dùng tại Việt Nam mới có cơ hội trải nghiệm miễn phí những tính năng mạnh mẽ mà Meta AI mang lại.
Cách sử dụng máy chiếu an toàn

Cách sử dụng máy chiếu an toàn

Hiện nay, nhiều gia đình lựa chọn máy chiếu để phục vụ các mục đích giải trí thay cho tivi. Tuy nhiên, nhiều người vẫn còn lo lắng việc xem máy chiếu có hại mắt không.
Khắc phục lỗi iOS 18 hao pin siêu đơn giản

Khắc phục lỗi iOS 18 hao pin siêu đơn giản

iOS 18 phiên bản hệ điều hành mới nhất từ Apple, mang đến nhiều tính năng hấp dẫn và cải tiến vượt trội. Tuy nhiên, không ít người dùng đã phàn nàn về tình trạng hao pin nhanh chóng sau khi cập nhật lên iOS 18.
Cách xem lịch sử đăng nhập trên TikTok

Cách xem lịch sử đăng nhập trên TikTok

Kiểm tra lịch sử đăng nhập Tiktok giúp bạn nắm được thông tin về các thiết bị đã truy cập tài khoản, từ đó phát hiện kịp thời các hoạt động đáng ngờ hoặc trái phép.
Diễn tập thực chiến về an toàn thông tin

Diễn tập thực chiến về an toàn thông tin

Diễn tập thực chiến đã góp phần nâng cao năng lực ứng phó và khôi phục nhanh nhất khi xảy ra sự cố về hệ thống thông tin cho đội ngũ cán bộ chuyên trách công nghệ thông tin Hà Tĩnh.