Theo trang công nghệ 9to5Mac, nhóm nghiên cứu bảo mật Paradigm Shift vừa công bố lỗ hổng có tên usbliter8, ảnh hưởng đến nhiều thiết bị sử dụng chip A12 Bionic, A13 Bionic cùng một số bộ xử lý trên Apple Watch. Đáng chú ý, đây là lỗ hổng nằm ở cấp độ phần cứng nên không thể được khắc phục bằng các bản cập nhật iOS hay watchOS thông thường.
Các chuyên gia cho biết usbliter8 tác động trực tiếp đến BootROM - thành phần chịu trách nhiệm khởi động thiết bị. Do BootROM được ghi cố định ngay từ khi sản xuất chip, Apple gần như không có khả năng vá lỗi trên các thiết bị đã xuất xưởng.
iPhone 11 Pro và iPhone 11 Pro Max. (Ảnh minh hoạ)
Theo phân tích của nhóm nghiên cứu, lỗ hổng xuất phát từ sự kết hợp giữa lỗi trong bộ điều khiển USB và cấu hình phần mềm nhúng. Kẻ tấn công có thể lợi dụng điểm yếu này bằng cách kết nối thiết bị với máy tính thông qua cổng USB khi máy ở chế độ DFU (Device Firmware Update).
Khi đó, dữ liệu được chỉnh sửa đặc biệt có thể khiến bộ điều khiển USB hoạt động sai lệch, cho phép ghi dữ liệu vào vùng nhớ không được phép. Điều này mở đường cho việc thực thi mã tùy ý ngay từ giai đoạn khởi động, trước khi hệ điều hành iOS được nạp hoàn toàn.
Danh sách thiết bị bị ảnh hưởng bao gồm nhiều mẫu iPhone, iPad và Apple Watch từng rất phổ biến trên thị trường.
Với chip A12 Bionic, các thiết bị nằm trong diện ảnh hưởng gồm iPhone XR, iPhone XS, iPhone XS Max, iPad Air thế hệ thứ 3, iPad mini thế hệ thứ 5 và iPad thế hệ thứ 8.
Trong khi đó, nhóm sử dụng chip A13 Bionic bao gồm iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone SE (2020) và iPad thế hệ thứ 9.
Ngoài ra, lỗ hổng cũng được xác nhận tồn tại trên Apple Watch Series 4, Series 5, Apple Watch SE thế hệ đầu tiên, HomePod mini và màn hình Studio Display. Các nhà nghiên cứu cho biết những thiết bị sử dụng chip A12X và A12Z, bao gồm một số mẫu iPad Pro ra mắt năm 2018 và 2020, cũng có khả năng chịu ảnh hưởng.
Dù vậy, giới chuyên gia cho rằng người dùng không nên quá hoang mang. Nguyên nhân là lỗ hổng này đòi hỏi kẻ tấn công phải có quyền tiếp cận vật lý với thiết bị, thay vì khai thác từ xa qua Internet.
Quan trọng hơn, usbliter8 hiện chưa thể vượt qua Secure Enclave (SEP) - vùng bảo mật chuyên biệt chịu trách nhiệm lưu trữ mật khẩu, dữ liệu Face ID, Touch ID và các khóa mã hóa của Apple. Điều này đồng nghĩa những thông tin nhạy cảm nhất của người dùng vẫn được bảo vệ.
