404 Not Found
Writer
Các nhà nghiên cứu bảo mật từ tổ chức Paradigm Shift vừa công bố một lỗ hổng nghiêm trọng mang tên usbliter8, ảnh hưởng đến nhiều thiết bị Apple sử dụng chip A12 và A13, bao gồm iPhone XS, iPhone XR và toàn bộ dòng iPhone 11.
Điểm đáng chú ý của lỗ hổng này là Apple không thể khắc phục bằng các bản cập nhật phần mềm thông thường, do nó tồn tại ở lớp BootROM – thành phần khởi động cấp thấp được ghi cố định trực tiếp trong phần cứng của thiết bị.
BootROM là đoạn mã đầu tiên chạy khi thiết bị được bật nguồn, đóng vai trò xác thực và khởi tạo chuỗi khởi động an toàn của hệ điều hành iOS. Khác với hệ điều hành có thể cập nhật, BootROM không thể thay đổi sau khi thiết bị rời khỏi dây chuyền sản xuất. Vì vậy, nếu tồn tại lỗi ở tầng này, việc vá bằng phần mềm là không khả thi.
Theo mô tả từ nhóm nghiên cứu, lỗ hổng bắt nguồn từ cách bộ điều khiển USB xử lý dữ liệu trong giai đoạn thiết bị kết nối qua cổng USB. Trong một số tình huống đặc biệt, cơ chế quản lý bộ nhớ của chip có thể hoạt động sai, dẫn đến việc dữ liệu bị ghi ra ngoài phạm vi dự kiến. Đây là dạng lỗi ở tầng rất thấp của hệ thống, có thể ảnh hưởng trực tiếp đến quá trình khởi động thiết bị. Khi bị khai thác, lỗ hổng có thể cho phép kẻ tấn công can thiệp vào chuỗi khởi động bảo mật của thiết bị, vốn được Apple thiết kế để đảm bảo chỉ phần mềm hợp lệ mới có thể chạy. Việc can thiệp vào giai đoạn này có thể làm suy yếu các lớp xác thực ban đầu và mở rộng quyền kiểm soát hệ thống ở mức sâu hơn.
Các thiết bị được xác nhận bị ảnh hưởng gồm iPhone XS, XS Max, XR, iPhone 11, 11 Pro, 11 Pro Max cùng Apple Watch Series 4 và Series 5. Những thiết bị sử dụng chip A14 trở lên được đánh giá là không bị ảnh hưởng do đã thay đổi cơ chế bảo vệ bộ nhớ ở cấp phần cứng.
Theo các nhà nghiên cứu, việc khai thác lỗ hổng yêu cầu điều kiện kỹ thuật cụ thể, thường liên quan đến kết nối vật lý qua cổng USB, nên không dễ bị khai thác trên diện rộng trong môi trường sử dụng thông thường. Tuy nhiên, do đây là lỗ hổng thuộc BootROM nên không thể vá bằng phần mềm, các thiết bị bị ảnh hưởng có thể tồn tại rủi ro dài hạn nếu xuất hiện kỹ thuật khai thác hoàn chỉnh trong tương lai.
Người dùng đang sử dụng các thiết bị iPhone XS, XR và iPhone 11 được khuyến nghị hạn chế kết nối với máy tính hoặc thiết bị USB không rõ nguồn gốc, đồng thời cân nhắc nâng cấp thiết bị nếu cần mức độ an toàn cao hơn trong dài hạn. Hiện Apple chưa đưa ra phản hồi chi tiết về công bố này. Nhóm nghiên cứu cho biết họ đã thực hiện quy trình thông báo trước khi công khai kết quả nghiên cứu.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
