Lỗ hổng khiến iPhone bị hack dù đã tắt nguồn

Các phần mềm độc hại (malware) vẫn có thể phát tán ngay cả khi người dùng đã tắt iPhone.

Với những phiên bản iOS mới nhất, người dùng hoàn toàn có thể định vị iPhone ngay cả khi đã tắt máy, bởi thực tế khi đó máy chạy ở chế độ nguồn thấp nhằm giữ kết nối cho ứng dụng Find My. Từ tính năng này, các nhà nghiên cứu đã chỉ ra một cách tấn công iPhone sau khi tắt.

Cụ thể, các con chip bên trong iPhone tiếp tục hoạt động ở chế độ nguồn điện thấp nhằm định vị thiết bị trong trường hợp bị đánh cắp hay thất lạc. Trong đó, chip Bluetooth của iPhone không yêu cầu phải đăng nhập hay mã hóa các phần mềm gốc (firmware).

Dựa trên cơ chế này, các nhà nghiên cứu tại Đại học Kỹ thuật Darmstadt của Đức đã tìm ra cách phát tán malware vào máy người dùng. Điều này sẽ tạo cơ hội cho hacker theo dõi vị trí người dùng hoặc chạy những tính năng không mong muốn khi điện thoại tắt nguồn.

Lỗ hổng khiến iPhone bị hack dù đã tắt nguồn

iPhone vẫn có thể bị hacker xâm nhập dù người dùng tắt nguồn.

Nghiên cứu chỉ ra tin tặc sẽ xâm nhập và jailbreak iPhone, sau đó truy cập vào chip Bluetooth để lấy dữ liệu. “Chế độ nguồn điện thấp tiềm ẩn những nguy cơ bị tấn công hoặc dễ bị lợi dụng để phát tán các phần mềm độc hại trong khi iPhone tắt nguồn”, nhóm nghiên cứu cho biết.

Theo họ, chế độ này của iOS giúp công nghệ NFC, băng thông siêu rộng (ultra wideband) và Bluetooth hoạt động trong vào 24 giờ sau khi tắt nguồn iPhone. Một mặt, tính năng này sẽ giúp người dùng nâng cao bảo mật vì họ có thể tìm thấy điện thoại bị thất lạc hay đánh cắp dù đã tắt nguồn. Mặt khác, “chế độ nguồn điện thấp vẫn thiếu tính minh bạch và tiềm ẩn nhiều nguy cơ mới cho người dùng”, các nhà nghiên cứu cảnh báo.

Tính năng này không thể bị gỡ bỏ bằng các bản cập nhật hệ thống, do đó sẽ có ảnh hưởng lâu dài lên bảo mật của iOS.

Sau khi đã phát tán, những phần mềm độc hại sẽ tiếp tục hoạt động bên trong thiết bị và đánh cắp nhiều dữ liệu khác. Người dùng sẽ rất khó nhận diện và sửa lỗi vì cần nhiều thiết bị chuyên dụng và đắt đỏ mới có thể làm được điều này.

Chia sẻ với Motherboard, chuyên viên nghiên cứu Ryan Duff của công ty bảo mật SIXGEN cho biết hình thức xâm nhập này sẽ tạo ra một đường dẫn giúp các phần mềm độc hại dễ dàng phát tán. Tuy nhiên, các tin tặc vẫn cần phải sử dụng các hình thức hack khác để truy cập dữ liệu của người dùng.

“Nhóm người xấu có thể trực tiếp xâm nhập vào chip Bluetooth và chỉnh sửa các phần mềm gốc. Điều này cũng đồng nghĩa với việc họ có thể chuyển từ con chip Bluetooth sang nắm quyền điều khiển toàn bộ thiết bị thông qua một hình thức hack khác”, chuyên gia nhận định.

Mặt khác, theo ông Ryan Duff, khi tắt nguồn, iPhone sẽ không có kết nối mạng nên những dữ liệu mà hacker thu thập chỉ có thể truy cập được khi người dùng mở máy.

Theo Zing

Đọc thêm

Smartphone giá rẻ rồi cũng có AI

Smartphone giá rẻ rồi cũng có AI

Đến năm 2028, 90% smartphone giá trên 250 USD sẽ trang bị những tính năng AI tạo sinh, vốn chỉ đang có mặt trên các dòng cao cấp.
iPhone SE 4 có gây bất ngờ?

iPhone SE 4 có gây bất ngờ?

Dù chưa có tin đồn xác thực, ảnh chụp mô hình của iPhone SE 4 cho thấy có khả năng mẫu iPhone giá rẻ có thêm phiên bản màn hình lớn với kích thước 6,7 inch.
Giá cước 5G thế nào so với 4G?

Giá cước 5G thế nào so với 4G?

Gói 5G thấp nhất giá 135.000 đồng, cao gần gấp đôi mức 70.000 đồng của gói 4G, nhưng dung lượng nhiều gấp tám lần, kèm nhiều tiện ích.
'Cú lừa' mới của YouTube với quảng cáo

'Cú lừa' mới của YouTube với quảng cáo

YouTube đang thử nghiệm loại bỏ bộ đếm thời gian hình tròn hiển thị trước khi người dùng nhấn nút bỏ qua quảng cáo trên cả phiên bản máy tính và di động.
Nhiều khu vực xuất hiện sóng 5G

Nhiều khu vực xuất hiện sóng 5G

Thiết bị của người dùng tại nhiều khu vực ở Hà Nội, TP HCM và một số tỉnh thành bất ngờ bắt được sóng 5G, dù công nghệ kết nối này chưa triển khai chính thức.
Chờ đợi gì ở M4 MacBook Pro?

Chờ đợi gì ở M4 MacBook Pro?

Người dùng đang chờ đợi nhiều cập nhật và thay đổi ở M4 MacBook Pro, chiếc máy tính sắp được Apple trình làng.
Apple cắt giảm hàng triệu chiếc iPhone 16

Apple cắt giảm hàng triệu chiếc iPhone 16

Việc Apple giảm sản lượng iPhone 16 có thể xuất phát từ nhu cầu hạn chế đối với dòng smartphone mới nhất. Tuy nhiên, điều này cần được xem xét thêm trong thời gian tới.