Một công ty an ninh mạng châu Âu vừa phát hiện lỗ hổng bảo mật nghiêm trọng mang tên usbliter8, ảnh hưởng đến nhiều thiết bị Apple sử dụng chip A12 và A13 Bionic. Đáng chú ý, đây là lỗi phần cứng nằm trong SecureROM – đoạn mã khởi động được ghi cố định trên chip, khiến Apple không thể khắc phục bằng bản cập nhật phần mềm.
Theo báo cáo từ Paradigm Shift, lỗ hổng cho phép kẻ tấn công can thiệp vào quá trình khởi động thiết bị thông qua bộ điều khiển USB và firmware hệ thống. Nếu khai thác thành công, tin tặc có thể giành quyền kiểm soát iPhone trước khi iOS được tải lên, thậm chí chạy các phần mềm trái phép.
Danh sách thiết bị bị ảnh hưởng bao gồm dòng iPhone 11, iPhone XR, iPhone XS, iPhone XS Max, iPhone SE 2 cùng một số mẫu iPad và Apple Watch sử dụng chip A12, A12X, A12Z, S4 và S5.
Tuy nhiên, các chuyên gia cho biết cuộc tấn công đòi hỏi kẻ xấu phải có quyền tiếp cận vật lý trực tiếp với thiết bị. Nguy cơ bị khai thác từ xa hiện không tồn tại.
Dù vậy, lỗ hổng vẫn được đánh giá đặc biệt nguy hiểm vì có khả năng mở đường đến Secure Enclave – khu vực lưu trữ mật khẩu và dữ liệu mã hóa quan trọng. Do không thể vá lỗi, giới nghiên cứu cho rằng giải pháp an toàn nhất là chuyển sang các thiết bị đời mới hơn không sử dụng những dòng chip bị ảnh hưởng.
Phát hiện này tiếp tục làm dấy lên lo ngại về rủi ro bảo mật trên các thiết bị Apple đã nhiều năm tuổi, đặc biệt với những người vẫn đang sử dụng các mẫu iPhone ra mắt từ năm 2018 – 2019.
