Cảnh báo: Dù tắt nguồn iPhone vẫn bị mã độc tấn công

iPhone có thể bị mã độc xâm nhập, tấn công ngay cả khi thiết bị tắt nguồn.

Các nhà nghiên cứu tại Đại học Kỹ thuật Darmstadt của Đức đã đưa ra lời cảnh báo trên bởi, sau khi khai thác lỗ hổng từ chế độ năng lượng thấp trên iPhone từ năm 2018. Chế độ này cho phép chip NFC, băng thông siêu rộng (UWB) và Bluetooth tiêu thụ một lượng nhỏ năng lượng khi máy đã tắt. Từ IOS 15, loại chip này có thể vận hành vô thời hạn, giúp định vị điện thoại qua ứng dụng Find My, cũng như thanh toán và mở khóa xe ngay cả khi tắt nguồn. Tuy nhiên, nó cũng mở ra nguy cơ điện thoại bị mã độc tấn công ngay cả khi đã tắt nguồn, trừ khi máy sập nguồn do cạn pin.

Nhóm nghiên cứu cho hay, chế độ năng lượng thấp được thực thi từ phần cứng và không thể loại bỏ bằng cập nhật phần mềm. Cũng chưa có biện pháp bảo vệ khỏi kẻ tấn công có thể kích hoạt mã độc Bluetooth khi máy tắt nguồn. Chip Bluetooth trên iPhone có firmware (chương trình máy tính cố định và điều khiển cấp thấp nhiều thiết bị điện tử) và UWB được kết nối với hệ thống bảo mật Secure Element trong chip NFC của iPhone. Điều này khiến dữ liệu trong "chip bảo mật" có thể bị xâm nhập thông qua firmware - lỗ hổng này chỉ được khai thác trên những chiếc iPhone đã bị bẻ khóa, một số trường hợp chỉ được nhận diện khi pin sụt nhanh chóng, giảm đáng kể nguy cơ đối với người dùng.

Nhóm nghiên cứu cho biết, đã gửi báo cáo nghiên cứu cho các kỹ sư Apple nhưng chưa có bất kỳ phản hồi nào.

Nguồn: nld.com.vn