Tính năng Find My có thể bị lợi dụng để đưa mã độc vào iPhone
Honda Air Blade 160 2023 ra mắt tại Việt Nam, giá từ 55,99 triệu đồng / Toyota Avanza và Veloz gây áp lực về doanh số lên Mitsubishi Xpander trong tháng 4
Các nhà nghiên cứu tại Đại học Kỹ thuật Darmstadt cho biết tính năng Find My có thể đưa mã độc lên iPhone ngay khi máy đã tắt nguồn.
Cơ chế này lợi dụng các chip không dây trong iPhone là Bluetooth, NFC và băng thông siêu rộng (UWB). Cả ba chip tiếp tục hoạt động trong khi hệ điều hành iOS bị tắt khi chuyển sang Chế độ nguồn điện thấp "dự trữ năng lượng" (LPM).
Tính năng Find My iPhone có thể bị lợi dụng để cài mã độc vào máy. Ảnh: ArsTechnia
Theo các chuyên gia tại Phòng thí nghiệm Mạng Di động Bảo mật (SEEMOO) thuộc Đại học Kỹ thuật Darmstadt (Đức), dù được dùng để kích hoạt tính năng Find My và hỗ trợ giao dịch Thẻ Express, cả ba chip không dây đều có quyền truy cập trực tiếp vào các yếu tố bảo mật.
Trong đó, chip Bluetooth và UWB được kết nối với Phần tử Bảo mật (SE) trong chip NFC, lưu trữ những thông tin bí mật trong LPM - được triển khai trong phần cứng. Do đó, chip không dây sẽ không tắt sau khi chọn tắt máy, đặt ra một mối đe dọa mới.
Kể từ iOS 15 trở đi, những chip này có thể vận hành không giới hạn thời gian, giúp định vị điện thoại thông qua ứng dụng Find My cũng như thực hiện các giao dịch thanh toán và mở khóa xe ngay cả khi tắt nguồn. Tính năng này thực sự hữu ích trong trường hợp mất điện thoại hoặc cần sử dụng trong một số hoạt động cơ bản. Tuy nhiên, nó cũng tiềm ẩn nhiều nguy cơ cho điện thoại khi bị mã độc tấn công, ngoại trừ trường hợp máy sập nguồn do cạn pin.
SEEMOO cho biết thêm: “Thiết kế LPM dường như được phát triển chủ yếu vì các tính năng của nó, mà không xem xét các mối đe dọa ngoài dự kiến. Tính năng Find My iPhone sau khi tắt nguồn có thể sẽ biến iPhone thành thiết bị theo dõi. Trong khi việc triển khai bên trong hệ thống Bluetooth lại không được bảo đảm chống bị thao túng.”
SEEMOO cho biết thêm đã đề cấp các vấn đề này với Apple, nhưng hiện công ty không có phản hồi. Với sự nguy hiểm đến từ tính năng LPM, các nhà nghiên cứu kêu gọi Apple đưa thêm một công tắc phần cứng để ngắt kết nối pin, nhằm ngăn chặn những nguy cơ phát sinh.
Dù vậy, các chuyên gia cũng nhấn mạnh lỗ hổng chỉ được khai thác trên những chiếc iPhone bị bẻ khóa, giảm đáng kể nguy cơ đối với người dùng bình thường.
End of content
Không có tin nào tiếp theo
Xem nhiều nhất
Smartphone ‘nồi đồng cối đá’, pin 6.000 mAh, RAM 8 GB, giá hơn 4 triệu đồng
Giá xe Honda Future 125 FI tháng cuối 12/2024 rẻ như 'bèo', được săn đón hơn Wave Alpha và RSX
Xe hơi đẹp mê ly, giá gần 490 triệu đồng, so kè cùng Mini Cooper
‘Cực phẩm côn tay’ 150cc giá 37,3 triệu đồng sắp ra mắt, có ABS như Yamaha Exciter và Honda Winner X
"Vua côn tay" 150cc của Honda bất ngờ giảm đậm 23 triệu đồng
Mẫu Galaxy 5G "kín tiếng" nhưng cấu hình ổn trong tầm giá 5 triệu: Thiết kế thanh tú, camera 50MP