30/09/2019 09:34

Hàng loạt iPhone dính lỗ hổng bảo mật

Các máy từ iPhone 4s cho tới iPhone X đều dính lỗi bảo mật khiến chúng có thể bị bẻ khoá mà không cần cắm cáp tới máy tính.

Lỗ hổng bảo mật mới trên hàng loạt mẫu iPhone vừa được nhà nghiên cứu AxiOmX phát hiện với tên gọi "checkm8". Nó xuất hiện ngay từ Bootrom, nơi giúp cho thiết bị khởi động lên nguồn trước cả khi chạy hệ điều hành chính. Apple được cho không thể vá lỗi này chỉ bằng cách cập nhật phần mềm. Vì thế, lỗ hổng này được cho là một trong những phát hiện bảo mật quan trọng nhất với iOS, iPhone và Apple nhiều năm qua.

Hàng loạt iPhone dính lỗ hổng bảo mật - Ảnh 1.

Lỗ hổng bảo mật liên quan tới phần cứng, ảnh hưởng từ iPhone 4S dùng chip A5 cho tới iPhone X dùng chip A11. ẢNh: 9to5mac.

Với lỗ hổng này, người dùng thiết bị của Apple vừa có thể được lợi nhưng cũng có thể gặp nguy hại về thông tin tin cá nhân, dữ liệu dễ dàng bị đánh cắp. Dựa vào "checkm8", các nhà phát triển có thể đưa ra các công cụ cho phép bẻ khoá (jailbreak) iPhone và iOS một cách dễ dàng không cần phụ thuộc vào phiên bản iOS nào. Sau khi bẻ khoá, thiết bị can thiệp được sâu hơn vào hệ điều hành, bổ sung thêm tính năng, cài ứng dụng mà không cần thông qua Apple và App Store.

Tuy nhiên, nguy cơ từ lỗ hổng bảo mật này là hacker lợi dụng để bẻ khoá, cài phần mềm độc hại và đánh cắp dữ liệu mà người dùng không thể biết. Vì "checkm8" xuất hiện từ ROM, tồn tại trong phần cứng của các thiết bị từ iPhone X trở về trước nên khó có thể khắc phục bằng cách tung ra các bản cập nhật iOS. Thậm chí, thiết bị còn có thể bị bẻ khoá mà không cần phải cắm cáp kết nối tới máy tính.

Dù vậy, các công cụ bẻ khoá khai thác dựa vào lỗ hổng trên vẫn chưa xuất hiện.

Theo Mỹ Anh (Sohoa)

Tin liên quan

Viết bình luận

Sử dụng "bao cao su USB" để tránh mất dữ liệu nơi công cộng
5/12/2019 548 1k
Khi sạc điện thoại nơi công cộng, bạn cần có biện pháp bảo vệ cần thiết để tránh nguy cơ bị tin tặc ăn cắp dữ liệu cá nhân.
Dùng robot rút ngắn giao dịch ngân hàng
1/12/2019 548 1k
Robot sẽ nhận biết khuôn mặt (Face ID), chào hỏi, trò chuyện, hướng dẫn khách hàng điền thông tin và dữ liệu trong quá trình giao dịch
Chớ đùa với cộng đồng mạng
1/12/2019 548 1k
Tuần qua, mạng xã hội (MXH) và truyền thông rộn lên chuyện một số người đồng ký tên phản đối TP Đà Nẵng về việc địa phương này dự định lấy tên 2 vị giáo sĩ phương Tây vốn bao năm nay được công nhận là có công hàng đầu với chữ Quốc ngữ để đặt tên đường phố. Ở đây, chỉ xin bàn về cách mà cộng đồng mạng phản ứng với họ.
Laptop cho doanh nghiệp vừa và nhỏ
1/12/2019 548 1k
Hãng Lenovo vừa trình làng thị trường Việt Nam 2 mẫu laptop ThinkBook 14 và ThinkBook 15 dành cho doanh nghiệp vừa và nhỏ. Bộ đôi ThinkBook này được trang bị màn hình FHD IPS, độ sáng lên tới 250 nits.
Bộ Thông tin và Truyền thông khuyến cáo về An toàn thông tin

Bộ Thông tin và Truyền thông khuyến cáo về An toàn thông tin

(NLĐO)- Bộ Thông tin và Truyền thông vừa phát đi khuyến cáo, đề nghị các cơ quan, tổ chức, doanh nghiệp cần thay đổi thái độ khi tiếp nhận các cảnh báo về an toàn thông tin, tránh để xảy ra hậu...