Nhóm nghiên cứu trình diễn kỹ năng cài malware vào iPhone đã tắt nguồn

V
VNR Content
Phản hồi: 0
Các nhà nghiên cứu đến từ Đại học Kỹ thuật Darmstadt (Đức) mới đây đã biểu diễn khả năng cài malware vào một chiếc iPhone, kể cả khi đã tắt máy! Hiện chưa có bằng chứng cho thấy lỗ hổng này đã bị lợi dụng, và có lẽ khả năng thành công cũng rất thấp, nhưng đây vẫn là một vấn đề mà Apple nên xem xét. Theo TechSpot, lỗ hổng liên quan đến một tính năng trên iOS 15, vốn cho phép Find My tiếp tục hoạt động nhiều giờ liền sau khi thiết bị đã bị tắt nguồn. Cụ thể hơn, những con chip phụ trách Bluetooth, NFC, và UWB sẽ tiếp tục chạy ở chế độ nguồn điện thấp (LPM) kể cả sau khi người dùng tắt máy. Cần lưu ý rằng, chế độ nguồn điện thấp này không phải là chế độ bạn có thể kích hoạt trên iPhone, thể hiện qua biểu tượng viên pin màu vàng trên thanh trạng thái. Khi nghiên cứu các tính năng LPM, các nhà nghiên cứu đã phát hiện ra rằng firmware Bluetooth LPM không được ký và mã hóa. Dưới các điều kiện thích hợp, ví dụ như iPhone đã jailbreak và có quyền truy cập các tập tin cấp độ hệ thống, nhóm khẳng định firmware này có thể bị chỉnh sửa để chạy malware. Nếu thiết bị của bạn đang trong tình trạng đó, chỉ cần khai thác con chip Bluetooth thôi có lẽ cũng đủ để chiếm quyền hệ thống rồi!
Nhóm nghiên cứu trình diễn kỹ năng cài malware vào iPhone đã tắt nguồn
Các nhà nghiên cứu cho biết đã thông báo với Apple về vấn đề tìm được, nhưng công ty chưa đưa ra bình luận nào. Apple cũng từ chối trả lời các câu hỏi của trang Motherboard. Nhà nghiên cứu bảo mật Ryan Duff cho biết, “đây không thực sự là một lỗ hổng có thể lợi dụng để thực hiện các cuộc tấn công độc lập mà không cần đến những lỗ hổng khác” “Có thể lợi dụng trực tiếp chip Bluetooth và chỉnh sửa firmware, nhưng các nhà nghiên cứu đã không làm điều đó, và cho đến lúc này cũng chưa có lỗ hổng đã được biết đến nào cho phép thực hiện điều đó" - Duff nói thêm. Trong bản báo cáo đăng tải trên trang arXiv, nhóm nghiên cứu cho biết họ tin rằng LPM là “một bề mặt tấn công thuận lợi mà các mục tiêu có giá trị cao như giới phóng viên nên thận trọng, và nó cũng có thể được vũ khí hóa để tạo nên những malware không dây hoạt động trên những iPhone đã tắt nguồnTham khảo: TechSpot
 


Đăng nhập một lần thảo luận tẹt ga
Top