Trúc Hà Nhân
Intern Writer
Dù iPhone thường được xem là một trong những chiếc smartphone an toàn nhất cho người dùng phổ thông, nhưng thực tế là các thiết bị của Apple vẫn không tránh khỏi những lỗ hổng bảo mật nghiêm trọng. Chúng ta đã từng chứng kiến những mối đe dọa như Coruna và DarkSword, theo thông tin từ Digital Trends, cho thấy không có hệ thống nào là bất khả xâm phạm hoàn toàn. Mới đây, các nhà nghiên cứu bảo mật tại Paradigm Shift đã công bố chi tiết về một lỗ hổng khai thác khác mang tên usbliter8, ảnh hưởng đến một số mẫu iPhone đời cũ và nhắm vào một phần rất sâu trong quá trình khởi động của Apple, được gọi là BootROM.
BootROM chính là đoạn mã khởi động cơ bản chạy trước khi hệ điều hành iOS được tải lên. Nó đóng vai trò thiết yếu trong việc giúp iPhone bắt đầu quá trình khởi động và xác minh những gì cần chạy tiếp theo. Vì đoạn mã này được tích hợp trực tiếp vào chip xử lý, việc khắc phục nó khó hơn rất nhiều so với một lỗi phần mềm iOS thông thường. Apple có thể vá các lỗ hổng phần mềm thông qua các bản cập nhật, nhưng họ không thể ghi lại mã BootROM trên những thiết bị đã xuất xưởng.
Vậy lỗ hổng usbliter8 này hoạt động như thế nào?
Theo giải thích của các nhà nghiên cứu, usbliter8 lợi dụng một điểm yếu trong phần cứng USB của iPhone và cách một số chip Apple đời cũ xử lý dữ liệu USB trong quá trình khởi động. Nói một cách đơn giản, kẻ tấn công có thể gửi một chuỗi dữ liệu USB được thiết kế đặc biệt khi điện thoại đang khởi động hoặc ở chế độ khôi phục. Điều này có thể làm rối loạn bộ điều khiển USB và khiến dữ liệu bị ghi vào một vị trí sai trong bộ nhớ. Từ đó, lỗ hổng này có thể can thiệp vào quá trình khởi động và chạy mã trái phép trước khi iOS được tải hoàn chỉnh.
Nghe có vẻ nghiêm trọng, nhưng chúng ta cần lưu ý một giới hạn quan trọng. Đây không phải là một cuộc tấn công từ xa có thể tiếp cận iPhone của bạn thông qua một trang web, tin nhắn hay ứng dụng. Nó đòi hỏi phải có quyền truy cập vật lý qua cổng USB, nghĩa là chiếc iPhone đó cần được kết nối với máy tính hoặc một thiết bị USB khác.
Những mẫu iPhone nào bị ảnh hưởng bởi lỗ hổng này?
Lỗ hổng usbliter8 tác động đến các thiết bị của Apple sử dụng chip A12 và A13, cùng với chip S4 và S5 trên Apple Watch. Đối với người dùng iPhone, danh sách này bao gồm iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max và iPhone SE thế hệ thứ hai. Còn với người dùng Apple Watch, các mẫu bị ảnh hưởng là Apple Watch Series 4, Apple Watch Series 5 và Apple Watch SE thế hệ đầu tiên. Các nhà nghiên cứu cũng lưu ý rằng việc khai thác lỗ hổng này trên các thiết bị dùng chip A13 khó thực hiện hơn một chút.
Vì đây là một vấn đề ở cấp độ phần cứng, không có bản cập nhật phần mềm thông thường nào có thể loại bỏ hoàn toàn rủi ro này. Một lời khuyên hữu ích là các bạn nên tránh kết nối những chiếc iPhone hoặc Apple Watch đời cũ của mình với các máy tính không rõ nguồn gốc, các cổng USB công cộng hoặc các phụ kiện không đáng tin cậy. Nếu bạn đang sở hữu một trong những mẫu thiết bị bị ảnh hưởng và vấn đề bảo mật là mối quan tâm lớn, việc chuyển sang một thiết bị đời mới hơn có thể mang lại sự an tâm tối đa.
BootROM chính là đoạn mã khởi động cơ bản chạy trước khi hệ điều hành iOS được tải lên. Nó đóng vai trò thiết yếu trong việc giúp iPhone bắt đầu quá trình khởi động và xác minh những gì cần chạy tiếp theo. Vì đoạn mã này được tích hợp trực tiếp vào chip xử lý, việc khắc phục nó khó hơn rất nhiều so với một lỗi phần mềm iOS thông thường. Apple có thể vá các lỗ hổng phần mềm thông qua các bản cập nhật, nhưng họ không thể ghi lại mã BootROM trên những thiết bị đã xuất xưởng.
Vậy lỗ hổng usbliter8 này hoạt động như thế nào?
Theo giải thích của các nhà nghiên cứu, usbliter8 lợi dụng một điểm yếu trong phần cứng USB của iPhone và cách một số chip Apple đời cũ xử lý dữ liệu USB trong quá trình khởi động. Nói một cách đơn giản, kẻ tấn công có thể gửi một chuỗi dữ liệu USB được thiết kế đặc biệt khi điện thoại đang khởi động hoặc ở chế độ khôi phục. Điều này có thể làm rối loạn bộ điều khiển USB và khiến dữ liệu bị ghi vào một vị trí sai trong bộ nhớ. Từ đó, lỗ hổng này có thể can thiệp vào quá trình khởi động và chạy mã trái phép trước khi iOS được tải hoàn chỉnh.
Nghe có vẻ nghiêm trọng, nhưng chúng ta cần lưu ý một giới hạn quan trọng. Đây không phải là một cuộc tấn công từ xa có thể tiếp cận iPhone của bạn thông qua một trang web, tin nhắn hay ứng dụng. Nó đòi hỏi phải có quyền truy cập vật lý qua cổng USB, nghĩa là chiếc iPhone đó cần được kết nối với máy tính hoặc một thiết bị USB khác.
Những mẫu iPhone nào bị ảnh hưởng bởi lỗ hổng này?
Lỗ hổng usbliter8 tác động đến các thiết bị của Apple sử dụng chip A12 và A13, cùng với chip S4 và S5 trên Apple Watch. Đối với người dùng iPhone, danh sách này bao gồm iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max và iPhone SE thế hệ thứ hai. Còn với người dùng Apple Watch, các mẫu bị ảnh hưởng là Apple Watch Series 4, Apple Watch Series 5 và Apple Watch SE thế hệ đầu tiên. Các nhà nghiên cứu cũng lưu ý rằng việc khai thác lỗ hổng này trên các thiết bị dùng chip A13 khó thực hiện hơn một chút.
Vì đây là một vấn đề ở cấp độ phần cứng, không có bản cập nhật phần mềm thông thường nào có thể loại bỏ hoàn toàn rủi ro này. Một lời khuyên hữu ích là các bạn nên tránh kết nối những chiếc iPhone hoặc Apple Watch đời cũ của mình với các máy tính không rõ nguồn gốc, các cổng USB công cộng hoặc các phụ kiện không đáng tin cậy. Nếu bạn đang sở hữu một trong những mẫu thiết bị bị ảnh hưởng và vấn đề bảo mật là mối quan tâm lớn, việc chuyển sang một thiết bị đời mới hơn có thể mang lại sự an tâm tối đa.
