Tính năng Find My có thể bị lợi dụng để đưa mã độc vào iPhone
Honda Air Blade 160 2023 ra mắt tại Việt Nam, giá từ 55,99 triệu đồng / Toyota Avanza và Veloz gây áp lực về doanh số lên Mitsubishi Xpander trong tháng 4
Các nhà nghiên cứu tại Đại học Kỹ thuật Darmstadt cho biết tính năng Find My có thể đưa mã độc lên iPhone ngay khi máy đã tắt nguồn.
Cơ chế này lợi dụng các chip không dây trong iPhone là Bluetooth, NFC và băng thông siêu rộng (UWB). Cả ba chip tiếp tục hoạt động trong khi hệ điều hành iOS bị tắt khi chuyển sang Chế độ nguồn điện thấp "dự trữ năng lượng" (LPM).
Tính năng Find My iPhone có thể bị lợi dụng để cài mã độc vào máy. Ảnh: ArsTechnia
Theo các chuyên gia tại Phòng thí nghiệm Mạng Di động Bảo mật (SEEMOO) thuộc Đại học Kỹ thuật Darmstadt (Đức), dù được dùng để kích hoạt tính năng Find My và hỗ trợ giao dịch Thẻ Express, cả ba chip không dây đều có quyền truy cập trực tiếp vào các yếu tố bảo mật.
Trong đó, chip Bluetooth và UWB được kết nối với Phần tử Bảo mật (SE) trong chip NFC, lưu trữ những thông tin bí mật trong LPM - được triển khai trong phần cứng. Do đó, chip không dây sẽ không tắt sau khi chọn tắt máy, đặt ra một mối đe dọa mới.
Kể từ iOS 15 trở đi, những chip này có thể vận hành không giới hạn thời gian, giúp định vị điện thoại thông qua ứng dụng Find My cũng như thực hiện các giao dịch thanh toán và mở khóa xe ngay cả khi tắt nguồn. Tính năng này thực sự hữu ích trong trường hợp mất điện thoại hoặc cần sử dụng trong một số hoạt động cơ bản. Tuy nhiên, nó cũng tiềm ẩn nhiều nguy cơ cho điện thoại khi bị mã độc tấn công, ngoại trừ trường hợp máy sập nguồn do cạn pin.
SEEMOO cho biết thêm: “Thiết kế LPM dường như được phát triển chủ yếu vì các tính năng của nó, mà không xem xét các mối đe dọa ngoài dự kiến. Tính năng Find My iPhone sau khi tắt nguồn có thể sẽ biến iPhone thành thiết bị theo dõi. Trong khi việc triển khai bên trong hệ thống Bluetooth lại không được bảo đảm chống bị thao túng.”
SEEMOO cho biết thêm đã đề cấp các vấn đề này với Apple, nhưng hiện công ty không có phản hồi. Với sự nguy hiểm đến từ tính năng LPM, các nhà nghiên cứu kêu gọi Apple đưa thêm một công tắc phần cứng để ngắt kết nối pin, nhằm ngăn chặn những nguy cơ phát sinh.
Dù vậy, các chuyên gia cũng nhấn mạnh lỗ hổng chỉ được khai thác trên những chiếc iPhone bị bẻ khóa, giảm đáng kể nguy cơ đối với người dùng bình thường.
End of content
Không có tin nào tiếp theo
Xem nhiều nhất
‘Vua xe ga’ 125cc mới tinh của Honda chính thức ra mắt: Thiết kế đẹp át vía Air Blade và SH, giá mềm
Galaxy A55 5G giá siêu hấp dẫn đầu tháng 11, vua AI tầm trung, nhiều tính nắng ăn đứt cả iPhone 16
Rẻ hơn Mazda CX-5 229 triệu đồng: SUV-C này đang giảm giá không phanh, gần bằng hạng A Toyota Raize
Đây là chiếc điện thoại gập OPPO đẹp long lanh, màn hình lớn như Galaxy S24 Ultra, quyết đấu Galaxy Z Flip5
‘Khắc tinh’ của Honda Winner X và Yamaha Exciter ra mắt: Có phanh ABS 2 kênh, giá chỉ 56 triệu đồng
Nữ hoàng Android giá rẻ Redmi 13 chỉ từ 3 triệu màu hồng cực cuốn, màn lớn ngang cơ Galaxy S24 Ultra