Tin tức nóng hổi từ TechCrunch (nguồn: Lorenzo Franceschi-Bicchierai) vừa hé lộ một thông tin đáng lo ngại cho người dùng iPhone cũ: Một công ty an ninh mạng có tên Paradigm Shift đã công khai chi tiết về một lỗ hổng nghiêm trọng, được đặt tên là "usbliter8", ảnh hưởng trực tiếp đến các chip A12 và A13 của Apple. Điều đáng báo động là lỗ hổng này được cho là không thể vá được bằng phần mềm! 🚨
Lỗ hổng "usbliter8": Cánh cửa mới cho Jailbreak?
Paradigm Shift, một công ty an ninh mạng tấn công có trụ sở tại Barcelona, chuyên bán công cụ gián điệp và hacking cho các cơ quan chính phủ, đã đăng tải một bài blog và mã khai thác chứng minh (proof of concept) về lỗ hổng "usbliter8" vào thứ Sáu vừa qua. Khai thác lỗ hổng này yêu cầu quyền truy cập vật lý vào thiết bị mục tiêu.
Việc tiết lộ này được xem là một bước ngoặt quan trọng trong giới nghiên cứu bảo mật. Nó mở ra cơ hội cho các nhà nghiên cứu khác, đặc biệt là những người làm việc cho chính phủ hoặc các nhà thầu của họ, để phát triển các kỹ thuật tấn công hiệu quả hơn cho iPhone. Dù chưa phải là một "công tắc bẻ khóa" dễ dàng cho tất cả mọi người, "usbliter8" có thể là mảnh ghép đầu tiên để tạo ra một bản jailbreak hoàn chỉnh – kỹ thuật cho phép hacker phá vỡ các giới hạn mà Apple đặt ra trên hệ điều hành iOS.
Boot ROM và lý do không thể vá 🛡️
Lỗ hổng "usbliter8" nhắm vào Boot ROM của iPhone, vốn là đoạn mã đầu tiên chạy khi thiết bị khởi động. Đây cũng là tuyến phòng thủ đầu tiên và quan trọng nhất của iPhone chống lại các cuộc tấn công. Để tấn công một chiếc iPhone thông qua truy cập vật lý (tức là có thể kết nối cáp với máy), hacker cần phải khai thác Boot ROM trước tiên. Với "usbliter8", điều này đã trở nên khả thi, cho phép họ vượt qua các bước kiểm tra bảo mật tiếp theo.
Tại sao lại "không thể vá"? Vì Boot ROM được ghi cố định vào chip (hay còn gọi là "đốt" vào chip), nó là mã bất biến (immutable code) và không thể thay đổi thông qua các bản cập nhật phần mềm. Do đó, cách duy nhất để người dùng khắc phục triệt để lỗ hổng này là nâng cấp lên phần cứng mới hơn – một lời khuyên trực tiếp từ Paradigm Shift.
Những mẫu iPhone nào bị ảnh hưởng? 📱
Lỗ hổng và kỹ thuật khai thác liên quan ảnh hưởng đến các mẫu iPhone sử dụng chip A12 và A13 của Apple, được ra mắt vào năm 2018 và 2019. Cụ thể, danh sách này bao gồm các mẫu iPhone cũ như: * iPhone XS * iPhone XR * Và đến cả iPhone 11
Tác động và bối cảnh Jailbreak iPhone 💡
Mặc dù "usbliter8" là một phát hiện lớn, nhưng điều đó không có nghĩa là các mẫu iPhone cũ này bỗng dưng dễ dàng bị tấn công bởi bất kỳ ai. Việc khai thác vẫn đòi hỏi kỹ năng chuyên môn cao, truy cập vật lý và khả năng kết hợp lỗ hổng này với các lỗ hổng khác để đạt được quyền truy cập dữ liệu người dùng.
Các công ty chuyên cung cấp hệ thống bẻ khóa iPhone cho cơ quan chức năng, như Cellebrite và Magnet Forensics, được cho là đã sở hữu các kỹ thuật tương tự để đột nhập vào iPhone. Tuy nhiên, việc công khai "usbliter8" sẽ giúp đẩy nhanh quá trình nghiên cứu và phát triển các công cụ tương tự trong cộng đồng.
Các bản jailbreak iPhone công khai từng khá phổ biến trong quá khứ, nhưng đã trở nên hiếm hoi hơn trong thập kỷ qua. Việc bẻ khóa thường là bước đầu tiên để nghiên cứu các lỗ hổng khác trong hệ thống. Các nhà nghiên cứu thường có ít động lực để công khai thông tin này, vì làm như vậy sẽ khiến Apple vá lỗi, đẩy lùi công sức của họ.
Lời khuyên từ Kalera News 🧐
Đây là một lời nhắc nhở rằng, dù Apple đã nỗ lực làm cho iPhone trở nên cực kỳ khó bị tấn công, thì vẫn luôn có những lỗ hổng mà các hacker tinh vi có thể tận dụng. Với tính chất không thể vá của "usbliter8" trên Boot ROM, nếu bạn đang sử dụng một trong các mẫu iPhone bị ảnh hưởng và lo ngại về bảo mật dữ liệu, việc nâng cấp lên phần cứng mới hơn là biện pháp bảo vệ hiệu quả nhất được khuyến nghị. Hãy luôn cập nhật thông tin và cảnh giác về an ninh mạng! 🌐