Nhóm nghiên cứu trình diễn kỹ năng cài malware vào iPhone đã tắt nguồn

V
VNR Content
V

VNR Content

Pearl
Các nhà nghiên cứu đến từ Đại học Kỹ thuật Darmstadt (Đức) mới đây đã biểu diễn khả năng cài malware vào một chiếc iPhone, kể cả khi đã tắt máy! Hiện chưa có bằng chứng cho thấy lỗ hổng này đã bị lợi dụng, và có lẽ khả năng thành công cũng rất thấp, nhưng đây vẫn là một vấn đề mà Apple nên xem xét. Theo TechSpot, lỗ hổng liên quan đến một tính năng trên iOS 15, vốn cho phép Find My tiếp tục hoạt động nhiều giờ liền sau khi thiết bị đã bị tắt nguồn. Cụ thể hơn, những con chip phụ trách Bluetooth, NFC, và UWB sẽ tiếp tục chạy ở chế độ nguồn điện thấp (LPM) kể cả sau khi người dùng tắt máy. Cần lưu ý rằng, chế độ nguồn điện thấp này không phải là chế độ bạn có thể kích hoạt trên iPhone, thể hiện qua biểu tượng viên pin màu vàng trên thanh trạng thái. Khi nghiên cứu các tính năng LPM, các nhà nghiên cứu đã phát hiện ra rằng firmware Bluetooth LPM không được ký và mã hóa. Dưới các điều kiện thích hợp, ví dụ như iPhone đã jailbreak và có quyền truy cập các tập tin cấp độ hệ thống, nhóm khẳng định firmware này có thể bị chỉnh sửa để chạy malware. Nếu thiết bị của bạn đang trong tình trạng đó, chỉ cần khai thác con chip Bluetooth thôi có lẽ cũng đủ để chiếm quyền hệ thống rồi!
Nhóm nghiên cứu trình diễn kỹ năng cài malware vào iPhone đã tắt nguồn
Các nhà nghiên cứu cho biết đã thông báo với Apple về vấn đề tìm được, nhưng công ty chưa đưa ra bình luận nào. Apple cũng từ chối trả lời các câu hỏi của trang Motherboard. Nhà nghiên cứu bảo mật Ryan Duff cho biết, “đây không thực sự là một lỗ hổng có thể lợi dụng để thực hiện các cuộc tấn công độc lập mà không cần đến những lỗ hổng khác” “Có thể lợi dụng trực tiếp chip Bluetooth và chỉnh sửa firmware, nhưng các nhà nghiên cứu đã không làm điều đó, và cho đến lúc này cũng chưa có lỗ hổng đã được biết đến nào cho phép thực hiện điều đó" - Duff nói thêm. Trong bản báo cáo đăng tải trên trang arXiv, nhóm nghiên cứu cho biết họ tin rằng LPM là “một bề mặt tấn công thuận lợi mà các mục tiêu có giá trị cao như giới phóng viên nên thận trọng, và nó cũng có thể được vũ khí hóa để tạo nên những malware không dây hoạt động trên những iPhone đã tắt nguồnTham khảo: TechSpot
 
G


Đăng nhập một lần thảo luận tẹt ga
Chủ đề tương tự
Khánh Phạm

Câu chuyện của Trung Quốc trong kỷ nguyên AI: Từ con số 0 đến quy mô hàng nghìn tỷ
Mr. Macho

Dòng chip Qualcomm Snapdragon 8 Gen 4 lộ diện, phá giới hạn hiệu suất nhưng giá cũng tăng
Yu Ki San

Chuyên gia 'dội gáo nước lạnh' vào tham vọng chip của Trung Quốc: Công nghệ nội địa bị chỉ trích là thiếu đột phá
Đoàn Thúy Hà

Thủ tướng đã quyết: mục tiêu đưa Việt Nam thuộc nhóm các quốc gia đi đầu trên thế giới về công nghiệp bán dẫn
Thành viên mới đăng
Học dốt thì làm nghề gì? Những công việc phù hợp với người có học lực kém

Học dốt thì làm nghề gì? Những công việc phù hợp với người có học lực kém

chiphuonghanh04102004 Trần Quỳnh Chi
0 2
Chuyện gì xảy ra thế này: mặc kệ Spotify và Apple Music, nhiều người nghe nhạc đổ xô săn lùng... đĩa than

Chuyện gì xảy ra thế này: mặc kệ Spotify và Apple Music, nhiều người nghe nhạc đổ xô săn lùng... đĩa than

Homelander The Seven Homelander The Seven
0 0
Phát hiện hàng trăm tài khoản ảo từ Trung Quốc chuyên đi nói xấu hàng hóa Hàn Quốc

Phát hiện hàng trăm tài khoản ảo từ Trung Quốc chuyên đi nói xấu hàng hóa Hàn Quốc

Homelander The Seven Homelander The Seven
0 0
Nhân viên Samsung gây ra vụ việc chấn động cả ngành bảo hiểm Hàn Quốc

Nhân viên Samsung gây ra vụ việc chấn động cả ngành bảo hiểm Hàn Quốc

A-Train The Seven A-Train The Seven
0 0
Nổi tiếng với máy lọc không khí và máy hút bụi, lí do Dyson bán tai nghe là gì?

Nổi tiếng với máy lọc không khí và máy hút bụi, lí do Dyson bán tai nghe là gì?

Homelander The Seven Homelander The Seven
0 0
Hàn Quốc phát hiện nhiều mặt hàng trên sàn TMĐT Trung Quốc chứa chất gây ung thư

Hàn Quốc phát hiện nhiều mặt hàng trên sàn TMĐT Trung Quốc chứa chất gây ung thư

A-Train The Seven A-Train The Seven
0 0
Sony đang toan tính gì khi tung ra "Ghost of Yotei" thay vì tiếp tục câu chuyện ở "Ghost of Tsushima"?

Sony đang toan tính gì khi tung ra "Ghost of Yotei" thay vì tiếp tục câu chuyện ở "Ghost of Tsushima"?

Homelander The Seven Homelander The Seven
0 0
Chip bán dẫn Hàn Quốc lệ thuộc nặng nề vào nguồn nguyên liệu thô từ Trung Quốc

Chip bán dẫn Hàn Quốc lệ thuộc nặng nề vào nguồn nguyên liệu thô từ Trung Quốc

Hail the Judge Hail the Judge
0 0
Không phải Galaxy S24, đây mới là điện thoại bán chạy nhất năm 2024 của Samsung

Không phải Galaxy S24, đây mới là điện thoại bán chạy nhất năm 2024 của Samsung

myle.vnreview Mỹ Lệ
0 0
Xác nhận tồn tại những "kẻ ăn thịt đồng loại" vô cùng đáng sợ trong vũ trụ

Xác nhận tồn tại những "kẻ ăn thịt đồng loại" vô cùng đáng sợ trong vũ trụ

xunghuduongkhi xunghuduongkhi
0 0

Đánh giá nổi bật

Top