top of page
Tìm kiếm

Lỗ hổng phần cứng không thể vá trên chip Apple: Cơ hội mới cho giới bẻ khóa iPhone đời cũ

Trong thế giới công nghệ, Apple luôn nổi tiếng với hệ thống bảo mật nghiêm ngặt. Tuy nhiên, một phát hiện mới đây từ các chuyên gia an ninh mạng đã chỉ ra một lỗ hổng chết người nằm ngay trong phần cứng của các dòng iPhone đời cũ. Lỗ hổng này không chỉ giúp giới nghiên cứu tìm ra cách can thiệp sâu vào hệ thống mà còn hoàn toàn bất trị trước các bản cập nhật phần mềm từ hãng.

Mới đây, công ty an ninh mạng Paradigm Shift (có trụ sở tại Barcelona, Tây Ban Nha) đã công bố thông tin chi tiết kèm theo mã khai thác thử nghiệm của lỗ hổng mang tên usbliter8. Theo nghiên cứu, điểm yếu này xuất hiện trên các dòng chip Apple A12 và A13, vốn đang được sử dụng cho các thiết bị quen thuộc như iPhone XS, iPhone XR và iPhone 11.

Lỗ hổng nhắm vào tuyến phòng thủ đầu tiên của iPhone

Điểm đáng chú ý của usbliter8 là nó tấn công trực tiếp vào Boot ROM - đoạn mã nền tảng và là thứ đầu tiên chạy khi bạn nhấn nút nguồn khởi động iPhone.

Để dễ hiểu, Boot ROM giống như người gác cổng đầu tiên trong chuỗi bảo mật của Apple. Nhiệm vụ của nó là kiểm tra và xác thực tính an toàn của các lớp phần mềm tiếp theo trước khi hệ điều hành chính (iOS) được tải lên. Nếu người gác cổng này bị khuất phục, kẻ tấn công có thể dễ dàng vô hiệu hóa hàng loạt hàng rào bảo mật vốn được thiết kế để bảo vệ thiết bị.

Bootrom là đoạn mã nền tảng và giống như người gác cổng đầu tiên trong chuỗi bảo mật của Apple
Bootrom là đoạn mã nền tảng và giống như người gác cổng đầu tiên trong chuỗi bảo mật của Apple

Tuy nhiên, việc khai thác lỗ hổng này không hề đơn giản. Kẻ tấn công bắt buộc phải tiếp cận trực tiếp và kết nối cáp vật lý với chiếc iPhone mục tiêu. Khi đã kiểm soát được Boot ROM, họ sẽ có tiền đề để kết hợp với các lỗ hổng khác nhằm chiếm quyền điều khiển sâu hơn.

Mở đường cho các kỹ thuật bẻ khóa (Jailbreak)

Sự xuất hiện của usbliter8 không đồng nghĩa với việc bất kỳ ai cũng có thể hack được iPhone một cách dễ dàng. Dẫu vậy, đối với các chuyên gia săn lỗi, các nhà thầu quốc phòng hay những đơn vị phát triển công cụ khai thác, đây lại là một mảnh ghép vô cùng giá trị.

Bằng cách kết hợp usbliter8 với các điểm yếu khác trên hệ điều hành iOS, giới công nghệ có thể xây dựng lại các công cụ Jailbreak (bẻ khóa iPhone).

Bẻ khóa là thủ thuật can thiệp sâu nhằm phá vỡ các giới hạn kiểm soát mà Apple đặt ra, cho phép người dùng tùy biến hệ thống, cài đặt các ứng dụng nằm ngoài cửa hàng App Store hoặc thực hiện các quyền quản trị cao cấp vốn bị khóa.

Vì sao Apple hoàn toàn bó tay trước lỗ hổng này?

Thông thường, khi phát hiện lỗi bảo mật, Apple sẽ nhanh chóng phát hành các bản cập nhật iOS để vá lại. Thế nhưng với usbliter8, kịch bản đó không thể xảy ra.

Apple hoàn toàn bó tay trước lỗ hổng này, không thể phát hành các bản cập nhật iOS để vá lại
Apple hoàn toàn bó tay trước lỗ hổng này, không thể phát hành các bản cập nhật iOS để vá lại

Paradigm Shift giải thích rằng lỗi này nằm ở phần mã cố định được đúc trực tiếp vào chip ngay từ công đoạn sản xuất tại nhà máy. Khác với hệ điều hành hay các phần mềm có thể chỉnh sửa từ xa, phần cứng của chip là bất biến. Một khi thiết bị đã rời khỏi nhà máy và đến tay người dùng, lỗi bên trong Boot ROM sẽ tồn tại vĩnh viễn và không một bản vá phần mềm nào có thể sửa chữa được.

Các nhà nghiên cứu khẳng định, do bản chất không thể thay đổi của đoạn mã này, cách duy nhất để loại bỏ hoàn toàn rủi ro bảo mật là người dùng phải chuyển sang sử dụng các thế hệ phần cứng mới hơn của Apple.

Người dùng phổ thông có cần lo lắng?

Dù đây là một phát hiện gây chấn động giới an ninh mạng, nguy cơ thực tế đối với người dùng phổ thông ở thời điểm hiện tại vẫn ở mức thấp nhờ vào hai lý do:

  • Yêu cầu tiếp cận vật lý: Kẻ xấu không thể tấn công bạn từ xa qua internet mà phải cầm được chiếc iPhone của bạn và cắm cáp kết nối.

  • Dữ liệu vẫn được bảo vệ: Việc kiểm soát được Boot ROM chỉ là bước khởi đầu, chưa giúp kẻ tấn công đọc được ngay dữ liệu lưu trong máy. Họ vẫn cần phải tìm thêm các lỗ hổng khác mới có thể chạm tới thông tin cá nhân của bạn.

Trên thực tế, các doanh nghiệp chuyên cung cấp giải pháp trích xuất dữ liệu phục vụ điều tra như Cellebrite hay Magnet Forensics rất có thể đã tìm ra và áp dụng các kỹ thuật tương tự từ lâu để mở khóa các thiết bị tang vật.

Lời nhắc nhở về một hệ thống an toàn tuyệt đối

Nhiều năm qua, Apple đã nâng cấp các rào cản bảo mật lên một tầm cao mới, khiến các công cụ bẻ khóa iPhone vốn phổ biến ngày xưa nay trở nên cực kỳ hiếm hoi. Tuy nhiên, sự phơi bày của usbliter8 là minh chứng rõ ràng rằng không một pháo đài nào là không có kẽ hở.

Đối với người dùng và các tổ chức, sự kiện này là lời nhắc nhở thực tế: an toàn thông tin luôn là một cuộc rượt đuổi không bao giờ có hồi kết giữa những người xây tường thành và những kẻ tìm cách vượt qua nó. Hiện tại, phía Paradigm Shift vẫn giữ im lặng và chưa đưa ra thêm bất kỳ bình luận nào liên quan đến khả năng ứng dụng thực tế của lỗ hổng này.

Tham khảo: TechCrunch - A new unpatchable flaw in Apple chips opens the door to an iPhone jailbreak

Bình luận

theo dõi ipsip việt nam trên google news.png
conact-ipsip-vietnam
zalo
đặt lịch hẹn
LOGO IPSIP vietnam 1

CÔNG TY TNHH MTV IPSIP VIỆT NAM (IPSIP VIETNAM OMLLC)

​MST: 0313859600

🏢 Số SH05.01 Đường B4, Khu Saritown, Phường An Khánh, Thành phố Hồ Chí Minh, Việt Nam

​☎  +84 91 885 30 68

  • Linkedin
  • Facebook
  • TikTok
  • Email liên h��ệ
png-clipart-iso-iec-27001-information-security-management-iso-iec-27002-international-orga
soc 2 type ii

Đăng ký nhận tài liệu, tin tức an ninh mạng chuyên sâu từ IPSIP Việt Nam

bottom of page