Chip bảo mật T2 của Apple mang trong mình một lỗ hổng không thể sửa chữa

Lỗ hổng giúp jailbreak iPhone đời cũ vẫn tồn tại trên chip bảo mật T2 của Apple. Một công cụ xuất hiện mới đây đã tận dụng lỗi này để lấy quyền truy cập sâu vào hệ thống, tạo ra một loạt mối đe dọa tiềm tàng mới, đặc biệt là khi Apple không thể khắc phục vấn đề này trên tất cả các máy Mac có sử dụng chip T2.

Từ trước tới nay, cộng đồng jailbreak không dành quá nhiều sự chú ý tới macOS và OS X như với iOS, bởi hai hệ điều hành này không phải có những giới hạn mà Apple dựng nên xung quanh hệ sinh thái di động của mình. Nhưng vào năm 2017, con chip T2 đã xuất hiện mang theo mình những giới hạn và bí ẩn mới. Apple thêm con chip này để làm một cơ chế tin cậy nhằm bảo vệ những tính năng có giá trị cao như bộ nhớ dữ liệu mã hóa, Touch ID, và Activation Lock có trong dịch vụ Find My của công ty này. Nhưng T2 cũng mang trong mình lỗ hổng mang tên Checkm8, đây là thứ mà những người chuyên jailbreak đã tận dụng trên các thiết bị di động sử dụng chip Apple A5 đến A11 (2011 đến 2017). Và giờ đây, Checkra1n, nhóm chuyên phát triển công cụ jailbreak cho iOS, đã tung ra phiên bản phần mềm có thể vượt qua chip bảo mật T2.

Trên các máy Mac, jailbreak mang lại cho các nhóm nghiên cứu khả năng thăm dò sâu vào con chip T2 và khám phá những tính năng bảo mật của nó. Người ta còn dùng nó để chạy hệ điều hành Linux hay chơi Doom trên thanh Touch Bar của Macbook Pro. Không chỉ vậy, jailbreak còn có thể là một vũ khí trong tay của những hacker với ý đồ xấu, giúp họ vô hiệu hóa các tính năng bảo mật của macOS như System Integrity Protection và Secure Boot để cài đặt những phần mềm độc hại. Không chỉ vậy, một lổ hổng khác tồn tại trên T2 phát hiện bởi nhóm nghiên cứu bảo mật và jailbreak của Trung Quốc là Pangu Team, còn giúp khai thác jailbreak cho mục đích lấy khóa mã hóa của tính năng FileVault và giải mã dữ liệu người dùng. Lỗ hổng trên hiện vẫn chưa được vá lỗi bởi nó nằm ở tầng mã cấp thấp và không thể thay đổi được của phần cứng.

"T2 được thiết kế để đóng vai trò như một cái hộp kín trên máy Mac, là một máy đặt trong máy tính để xử lý những thứ như Lost Mode (chế độ mất cắp), kiểm tra tính toàn vẹn, và những nhiệm vụ chuyên biệt khác. Bởi vậy, điều quan trọng nhất chính là bản thân con chip này phải khó tấn công hơn, nhưng hóa ra lại không phải vậy", Will Strafach, một nhà nghiên cứu iOS có thâm niên đồng thời là người tạo ra ứng dụng Guardian Firewall trên iOS, bày tỏ.

Dẫu vậy, đây vẫn chưa phải là một thảm họa toàn diện về bảo mật bởi vẫn còn nhiều giới hạn tồn tại trong chính việc jailbreak. Thứ nhất, kẻ tấn công sẽ phải có quyền tiếp cận tới thiết bị mục tiêu ở ngoài đời khi tấn công. Công cụ này chỉ có thể hoạt động trên thiết bị khác thông qua cổng USB. Điều này đồng nghĩa với việc hacker không thể tấn công diện rộng từ xa nhắm vào tất cả các máy Mac có sử dụng chip T2. Và ngay cả sau khi hoàn thành bước tấn công và jailbreak mục tiêu, phần mềm hack cũng không hề "ổn định" và sẽ mất tác dụng sau khi chip T2 khởi động lại. Song nhóm Checkra1n nhận ra rằng bản thân chip T2 không phải lúc nào cũng khởi động lại đồng thời với máy tính. Để chắc chắn rằng máy không bị đe dọa bởi việc jailbreak, chip T2 phải được phục hồi hoàn toàn về mặc định của Apple. Cuối cùng, jailbreak không cấp quyền truy cập tức thì vào dữ liệu đã mã hóa trên thiết bị đích. Nó chỉ cho phép hacker cài đặt keylogger hoặc phần mềm độc hại khác để ăn cắp khóa mã hóa của người dùng, hoặc khiến việc đoán mật mã trở nên dễ dàng hơn, nhưng Checkra1n không phải là giải pháp toàn diện có thể đe doạ sự an toàn của máy Mac.

Một thành viên của nhóm Checkra1n có viết trong một bài đăng trên Twitter hôm thứ Ba vừa qua rằng: "Ngoài ra vẫn còn nhiều lỗ hổng bảo mật khác, trong đó có cả những điểm yếu giúp hacker đánh vào yếu tố bảo mật từ xa".

Nghiên cứu viên của Checkra1n còn bổ sung rằng họ nhìn nhận việc jailbreak như một công cụ cần thiết để đi sâu vào kết cấu của con chip T2. "Đó là một con chip độc nhất, và mang trên mình nhiều điểm khác biệt khi so với iPhone, do đó, việc tạo ra một cánh cửa mở tới nó sẽ là điều rất hữu ích giúp ta hiểu thêm về con chip này ở mức độ sâu hơn. Trước kia nó là một chiếc hộp kín hoàn toàn, nhưng giờ đây, chúng tôi đã có thể nhìn vào, xem cách nó hoạt động để dùng cho mục đích nghiên cứu về bảo mật", một thành viên trong nhóm chia sẻ.

Việc khai thác lỗ hổng này xuất hiện như một bất ngờ nho nhỏ, nó lần đầu được tìm thấy khi người ta phát hiện rằng lỗ hổng Checkm8 vẫn tồn tại trên con chip T2. Các nhà nghiên cứu còn chỉ ra rằng T2 mới chỉ được ra mắt vào năm 2017 trên các máy iMac thuộc phân khúc cao cấp, phải tới gần đây nó mới được đưa lên các sản phẩm còn lại thuộc dòng máy Mac. Do đó các mẫu Mac cũ hơn sử dụng chip T1 sẽ không hề bị ảnh hưởng. Song phát hiện này vẫn đóng vai trò rất lớn vì nó làm suy yếu độ năng bảo mật cần có có trên các máy Mac đời mới.

Jailbreak từ lâu đã trở thành vùng xám giữa hai thái cực. Ở phía tích cực, nó mang đến cho người dùng khả năng tự do cài đặt và tinh chỉnh bất cứ thứ gì họ muốn trên thiết bị của mình, nhưng cách duy nhất để làm được điều này chính là lợi dụng những điểm yếu trong mã nguồn của Apple. Jailbreak có thể là con dao hai lưỡi, một mặt nó giúp những người có sở thích về bảo mật và những nhà nghiên cứu đóng góp cho Apple bằng cách tìm ra lỗi hay thử nghiệm tính bảo mật, mặt khác nó chính là thứ vũ khí gây hại nếu được sử dụng bởi những kẻ xâm nhập có ý đồ xấu.

"Tôi đã mặc định rằng ngày mà người ta phát hiện ra sự tồn tại của Checkm8 trên T2 chính là ngày tàn của con chip này. Lúc này không có nhiều điều mà Apple có thể làm để thay đổi sự thực ấy. Dù điều này không hoàn toàn là một thảm họ nhưng con chip này, vốn được tạo ra để tăng thêm tính bảo mật, vậy mà giờ đây lại trở thành tâm điểm của cơn bão tranh luận", Patrick Wardle, một nhà nghiên cứu về bảo mật trên sản phẩm của Apple thuộc công ty quản lý doanh nghiệp Jamf và đồng thời cũng là cựu nghiên cứu viên của NSA cho biết.

Wardle còn cho biết rằng đối với những công ty đang quản lí thiết bị của mình bằng tính năng Activation Lock và Find My của Apple, jailbreak có thể là một vấn đề nan giải, xét cả về khả năng bị trộm cắp cùng với những mối đe dọa nội bộ khác. Anh còn nhấn mạnh rằng các bộ công cụ jailbreak có thể trở thành điểm khởi đầu đầy giá trị cho những kẻ xâm nhập đang tìm kiếm một lối tắt tới cách giúp phát triển những cuộc tấn công mạnh mẽ. "Kẻ gian có thể tận dụng điều này và tạo ra một phần mềm nho nhỏ đặt vào bộ nhớ của máy với khả năng tự biến mất khi khởi động lại nhờ vào đặc điểm thiết kế của phần cứng", Wardle mô tả. Điều này có nghĩa là phần mềm độc hại có thể hoạt động mà không để lại bất kì dấu vết gì trên ổ cứng và làm khó công tác truy dấu ngược trở nên khó khăn hơn.

Song tình trạng này đang rấy lên những vấn đề sâu hơn với hướng tiếp cận bằng cách sử dụng một con chip đặc biệt nhằm bảo vệ những tiến trình khác. Trước khi T2 của Apple ra đời, nhiều công ty công nghệ khác cũng đã thử hướng đi này và đều đại bại, trong đó có cái tên đình đám như Intel, Cisco và Samsung.

"Tồn tại trong mỗi cơ chế ‘bảo mật' phần cứng luôn là một con dao hai lưỡi. Nếu kẻ tấn công có thể nắm bắt được cơ chế ấy thì bên phòng thủ sẽ mất nhiều hơn cả khi họ không có bất kì biện pháp bảo mật phần cứng nào. Về mặt lý thuyết thì đây là một cách thiết kế thông minh, nhưng trong thực tế, kết quả mà nó mang tới thường đi ngược lại với lý thuyết ấy", Ang Cui, người sáng lập của công ty bảo mật thiết bị nhúng Red Balloon cho biết.

Các biện pháp bảo mật bằng dựa trên phần cứng sẽ tạo ra một điểm gãy tại nơi mà những dữ liệu và hệ thống quan trọng nhất phụ thuộc vào. Và dù là công cụ jailbreak của Checkra1n không thể mang lại toàn quyền truy cập cho hacker nhưng cũng đủ để trao cho chúng những thứ mà chẳng ai muốn cho đi.

Trung ND theo Wired