Tính năng Find My có thể bị lợi dụng để đưa mã độc vào iPhone

Các nhà nghiên cứu tại Đại học Kỹ thuật Darmstadt cho biết tính năng Find My có thể đưa mã độc lên iPhone ngay khi máy đã tắt nguồn.

Cơ chế này lợi dụng các chip không dây trong iPhone là Bluetooth, NFC và băng thông siêu rộng (UWB). Cả ba chip tiếp tục hoạt động trong khi hệ điều hành iOS bị tắt khi chuyển sang Chế độ nguồn điện thấp "dự trữ năng lượng" (LPM).

Tính năng Find My iPhone có thể bị lợi dụng để cài mã độc vào máy. Ảnh: ArsTechnia

Theo các chuyên gia tại Phòng thí nghiệm Mạng Di động Bảo mật (SEEMOO) thuộc Đại học Kỹ thuật Darmstadt (Đức), dù được dùng để kích hoạt tính năng Find My và hỗ trợ giao dịch Thẻ Express, cả ba chip không dây đều có quyền truy cập trực tiếp vào các yếu tố bảo mật.

Trong đó, chip Bluetooth và UWB được kết nối với Phần tử Bảo mật (SE) trong chip NFC, lưu trữ những thông tin bí mật trong LPM - được triển khai trong phần cứng. Do đó, chip không dây sẽ không tắt sau khi chọn tắt máy, đặt ra một mối đe dọa mới.

Kể từ iOS 15 trở đi, những chip này có thể vận hành không giới hạn thời gian, giúp định vị điện thoại thông qua ứng dụng Find My cũng như thực hiện các giao dịch thanh toán và mở khóa xe ngay cả khi tắt nguồn. Tính năng này thực sự hữu ích trong trường hợp mất điện thoại hoặc cần sử dụng trong một số hoạt động cơ bản. Tuy nhiên, nó cũng tiềm ẩn nhiều nguy cơ cho điện thoại khi bị mã độc tấn công, ngoại trừ trường hợp máy sập nguồn do cạn pin.

SEEMOO cho biết thêm: “Thiết kế LPM dường như được phát triển chủ yếu vì các tính năng của nó, mà không xem xét các mối đe dọa ngoài dự kiến. Tính năng Find My iPhone sau khi tắt nguồn có thể sẽ biến iPhone thành thiết bị theo dõi. Trong khi việc triển khai bên trong hệ thống Bluetooth lại không được bảo đảm chống bị thao túng.”

SEEMOO cho biết thêm đã đề cấp các vấn đề này với Apple, nhưng hiện công ty không có phản hồi. Với sự nguy hiểm đến từ tính năng LPM, các nhà nghiên cứu kêu gọi Apple đưa thêm một công tắc phần cứng để ngắt kết nối pin, nhằm ngăn chặn những nguy cơ phát sinh.

Dù vậy, các chuyên gia cũng nhấn mạnh lỗ hổng chỉ được khai thác trên những chiếc iPhone bị bẻ khóa, giảm đáng kể nguy cơ đối với người dùng bình thường.