Lỗ hổng không thể vá trên chip Apple mở đường cho việc jailbreak iPhone đời cũ

Một công ty chuyên về các công cụ tấn công mạng và phần mềm gián điệp có trụ sở tại Barcelona, Paradigm Shift, vừa công bố chi tiết về một lỗ hổng bảo mật nghiêm trọng trên các dòng chip Apple A12 và A13. Lỗ hổng này, được đặt tên là “usbliter8”, có khả năng cho phép kẻ tấn công can thiệp vào các thiết bị iPhone đời cũ như iPhone XS, XR và iPhone 11.

Điểm đáng chú ý nhất của “usbliter8” là nó nằm trong Boot ROM của chip – đoạn mã khởi động đầu tiên khi thiết bị được bật. Vì Boot ROM được ghi cứng vào phần cứng (immutable code), Apple không thể tung ra bất kỳ bản patch nào để khắc phục lỗi này. Điều này đồng nghĩa với việc các thiết bị bị ảnh hưởng sẽ luôn tồn tại lỗ hổng này vĩnh viễn.

Theo Paradigm Shift, việc khai thác lỗ hổng này yêu cầu kẻ tấn công phải có quyền truy cập vật lý vào thiết bị thông qua cáp kết nối. Khi đã khai thác thành công, kẻ tấn công có thể vượt qua các bước kiểm tra bảo mật ban đầu, mở đường cho việc thực hiện jailbreak hoặc các kỹ thuật xâm nhập sâu hơn vào hệ điều hành iOS. Tuy nhiên, các chuyên gia lưu ý rằng đây chỉ là bước đầu tiên; để truy cập vào dữ liệu người dùng, kẻ tấn công vẫn cần kết hợp thêm nhiều kỹ thuật exploit phức tạp khác.

Việc công khai thông tin này được xem là một sự kiện đáng chú ý trong giới nghiên cứu bảo mật. Mặc dù các công cụ tương tự thường được các đơn vị cung cấp giải pháp trích xuất dữ liệu cho cơ quan thực thi pháp luật nắm giữ, nhưng việc một công ty công khai proof of concept giúp các nhà nghiên cứu độc lập có thêm cơ hội tìm hiểu sâu hơn về kiến trúc bảo mật của Apple.

Paradigm Shift nhấn mạnh rằng, do tính chất không thể thay đổi của mã nguồn trong Boot ROM, cách duy nhất để người dùng đảm bảo an toàn trước các nguy cơ liên quan đến lỗ hổng này là nâng cấp lên các thiết bị phần cứng mới hơn, nơi các rủi ro tương tự đã được khắc phục ở cấp độ thiết kế chip.

Nguồn tham khảo: TechCrunch