18/05/2022 17:58

Mã độc có thể tấn công iPhone ngay cả khi đã tắt nguồn

(NLĐO) - Mã độc có thể xâm nhập, tấn công iPhone ngay cả khi thiết bị tắt nguồn.

Cảnh báo trên được đưa ra bởi các nhà nghiên cứu tại Đại học Kỹ thuật Darmstadt của Đức, sau khi khai thác lỗ hổng từ chế độ năng lượng thấp trên iPhone từ năm 2018. Chế độ này cho phép chip NFC, băng thông siêu rộng (UWB) và Bluetooth tiêu thụ một lượng nhỏ năng lượng khi máy đã tắt.

Kể từ iOS 15, loại chip này có thể vận hành vô thời hạn, giúp định vị điện thoại qua ứng dụng Find My, cũng như thanh toán và mở khóa xe ngay cả khi tắt nguồn.

"Tính năng này có ích trong trường hợp mất điện thoại hoặc cần dùng trong một số hoạt động thường ngày. Tuy nhiên, nó cũng mở ra nguy cơ điện thoại bị mã độc tấn công ngay cả khi đã tắt nguồn, trừ khi máy sập nguồn do cạn pin" - chuyên trang công nghệ Nextweb mô tả.

Mã độc có thể tấn công iPhone ngay cả khi đã tắt nguồn - Ảnh 1.

Mã độc có thể tấn công iPhone ngay cả khi đã ngừng hoạt động. Ảnh: Nextweb

Chip Bluetooth trên iPhone có firmware (chương trình máy tính cố định và điều khiển cấp thấp nhiều thiết bị điện tử) vận hành động lập với bộ xử lý trung tâm. Các chuyên gia chỉ ra firmware không có biện pháp bảo vệ khỏi những phương thức chỉnh sửa và kẻ tấn công có thể kích hoạt mã độc Bluetooth sau khi máy đã tắt.

Chip Bluetooth và UWB được kết nối với hệ thống bảo mật Secure Element trong chip NFC của iPhone. Điều này khiến dữ liệu trong "chip bảo mật" có thể bị xâm nhập thông qua firmware của chip Bluetooth.

"Chế độ năng lượng thấp được thực thi từ phần cứng và không thể được loại bỏ bằng các bản cập nhật phần mềm. Do đó, những lỗ hổng cấp độ firmware thông qua chế độ này rất khó bị phát hiện, một số trường hợp chỉ được nhận diện khi pin sụt nhanh chóng" - nhóm nghiên cứu cho hay.

Tuy nhiên, các chuyên gia cũng nhấn mạnh lỗ hổng chỉ được khai thác trên những chiếc iPhone đã bị bẻ khóa, giảm đáng kể nguy cơ đối với người dùng bình thường.

"Nhóm nghiên cứu cũng đã gửi kết quả tới cho Apple và nhiều khả năng hãng sẽ xử lý vấn đề này đối với các thiết bị trong tương lai" - trang công nghệ Nextweb nhận định.

Bằng Hưng

Tin liên quan

Viết bình luận

Cách mở khóa điện thoại thông minh… kỳ quặc
2/10/2022 548 1k
(NLĐO) - Đại học Kyushu và Đại học Tokyo (Nhật Bản) phát triển công nghệ mở khóa điện thoại thông minh bằng hơi thở thông qua hệ thống bảo mật sinh trắc học chuyên dụng.
Đà Nẵng: Cộng đồng công nghệ thông tin nói gì về Java Microservices?
1/10/2022 548 1k
(NLĐO) – Tại diễn đàn Đà Nẵng TechTalk, các diễn giả hàng đầu đã tập trung bàn luận về tính ứng dụng của Java Microservices – một phương pháp ứng dụng trong phát triển hệ thống phần mềm thông dụng hiện nay.
Nông sản "lên sàn"
1/10/2022 548 1k
Để sản phẩm thu hút người dùng trên mạng, cần xây dựng câu chuyện sản phẩm ngắn gọn, bảo đảm chất lượng, giá cả cạnh tranh
Trước ống kính camera cộng đồng
1/10/2022 548 1k
Vụ "đánh hội đồng" 2 thiếu niên ở tỉnh Sóc Trăng một lần nữa cho thấy vai trò của những camera cộng đồng ở khắp mọi nơi.
Chứa nhiều nội dung độc hại, TikTok phải xoá 113 triệu video

Chứa nhiều nội dung độc hại, TikTok phải xoá 113 triệu video

(NLĐO) - Chỉ trong vòng 3 tháng, mạng xã hội TikTok đã phải xoá 113 triệu video "rác", phần nhiều liên quan các nội dung độc hại với trẻ em.