Một nhóm nghiên cứu bảo mật mang tên Paradigm Shift vừa công bố phát hiện chấn động về một lỗ hổng có tên gọi là usbliter8. Điểm đáng lo ngại nhất là điểm yếu này nhắm trực tiếp vào BootROM, tức bộ nhớ khởi động không thể thay đổi của các dòng chip A12, A13 Bionic cũng như bộ xử lý S4 và S5 trên thiết bị Apple. Do bắt nguồn từ lỗi vật lý trong bộ điều khiển USB kết hợp cùng sai sót cấu hình phần mềm nhúng, thiết bị của người dùng sẽ bị tổn thương vĩnh viễn bất chấp việc hãng có tung ra bao nhiêu bản cập nhật hệ điều hành trong tương lai.
Tuy nhiên, để khai thác lỗ hổng này, kẻ gian bắt buộc phải có quyền truy cập vật lý vào thiết bị. Bằng cách kết nối máy qua cổng USB ở chế độ phục hồi (DFU) và gửi các gói dữ liệu đã được tinh chỉnh, hệ thống sẽ bị đánh lừa và ghi dữ liệu vào sai vùng nhớ, từ đó cho phép tin tặc thực thi các đoạn mã độc hại ngay từ trước khi iOS kịp khởi động.
Danh sách các mẫu iPhone chịu ảnh hưởng trực tiếp từ lỗ hổng phần cứng này bao gồm:
Nhóm chip A12 Bionic: iPhone XR, iPhone XS và iPhone XS Max.
Nhóm chip A13 Bionic: iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max và iPhone SE thế hệ năm 2020.
Không chỉ dừng lại ở điện thoại, lỗ hổng chí mạng này còn lan rộng sang nhiều dòng sản phẩm khác trong hệ sinh thái của Apple sử dụng chung kiến trúc chip hoặc các bộ xử lý thế hệ cũ như S4 và S5.
Đối với dòng máy tính bảng, người dùng các mẫu iPad Air thế hệ thứ 3, iPad mini thế hệ thứ 5, iPad thế hệ thứ 8 và thứ 9 đều cần nâng cao cảnh giác. Các chuyên gia bảo mật cũng lưu ý thêm rằng bộ đôi máy tính bảng cao cấp là iPad Pro phiên bản năm 2018 và 2020 (chạy chip A12X và A12Z) nhiều khả năng cũng nằm trong vùng rủi ro. Ngoài ra, danh sách thiết bị gặp lỗi phần cứng này còn kéo dài sang các thiết bị đeo và phụ kiện thông minh khác bao gồm Apple Watch Series 4, Series 5, Apple Watch SE đời đầu, loa thông minh HomePod mini cùng màn hình đồ họa Studio Display.
Điểm an ủi duy nhất cho người dùng là lỗ hổng usbliter8 hiện tại chưa thể xâm nhập vào phân vùng bảo mật Secure Enclave (SEP) của Apple. Nhờ vậy, các thông tin cực kỳ nhạy cảm như mật khẩu mở khóa máy, dữ liệu sinh trắc học khuôn mặt hay dấu vân tay, cùng các tệp tin đã được mã hóa của bạn vẫn tạm thời được giữ an toàn.
Tuy nhiên, giới chuyên gia cảnh báo rằng đây sẽ là bàn đạp nguy hiểm giúp giới hacker dễ dàng tìm ra các phương thức bẻ khóa lớp phòng thủ Secure Enclave trong tương lai gần. Vì Apple không thể sửa lỗi bằng các bản vá phần mềm thông thường, giải pháp triệt để nhất nếu bạn đang lưu trữ nhiều dữ liệu quan trọng là cân nhắc nâng cấp lên các dòng phần cứng mới hơn (từ thế hệ chip A14 Bionic hoặc iPhone 12 series trở về sau), nơi lỗ hổng vật lý này đã được loại bỏ hoàn toàn.
Theo 9to5Mac