Hé lộ lỗ hổng bảo mật không thể vá đe dọa iPhone

15:18 29/09/2019
Theo nhà nghiên cứu bảo mật, lỗ hổng Bootrom vừa được phát hiện này sẽ cho phép jailbreak mọi phiên bản iOS, hạ cấp/nâng cấp iOS tuỳ ý, thậm chí là cả mở khoá những chiếc iPhone, iPad bị khoá iCloud.


Thông tin gây lo lắng trên được một nhà nghiên cứu bảo mật có tài khoản axi0mX trên Twitter công bố cho biết về một lỗ hổng nghiêm trọng ở phần cứng của một loạt dòng smartphone iPhone của Apple.

Cụ thể, lỗ hổng bảo mật có tên là checkm8 được mô tả liên quan đến bootrom của iPhone và iPad. Phương thức khai thác bootrom tận dụng lỗ hổng trong đoạn mã ban đầu mà thiết bị iOS nạp vào khi khởi động. Vì là bộ nhớ chỉ đọc (ROM), Apple không thể ghi đè hoặc vá nó thông qua bản cập nhật phần mềm. Nói cách khác, lỗ hổng này là vĩnh viễn.

Trong trường hợp xấu khi tin tặc lợi dụng được lỗ hổng này đểi chiếm quyền điều khiển bootrom, chúng có thể thực hiện mọi điều chúng muốn trên thiết bị 

Ngoài việc là lỗ hổng liên quan đến  jailbreak, lỗ hổng bootrom theo lý thuyết còn có thể cho phép người dùng cài song song hai phiên bản iOS cùng một lúc, hạ cấp/nâng cấp lên bất kỳ phiên bản iOS nào hay nạp vào iPhone những bản phần mềm được chỉnh sửa mà không bị phụ thuộc vào Apple. Thậm chí, ngay cả việc mở khóa những chiếc iPhone, iPad bị khóa iCloud cũng hoàn toàn có thể xảy ra.

Tuy nhiên, nhà nghiên cứu bảo mật này cũng trấn an người dùng iPhone rằng việc khai thác đòi hỏi quyền truy cập vật lý vào điện thoại và phải được thực hiện qua USB, hàng trăm triệu iPhone có nguy cơ bị khai thác, nhưng thực tế nhiều khả năng chúng sẽ không bị ảnh hưởng.

Được biết, danh sách các dòng iPhone chịu ảnh hưởng của lỗ hổng bảo mật này kéo dài từ iPhone 4s đến iPhone X.

N.C (t/h)
# checkm8 iPhone Không thể vá lỗ hổng bảo mật Nguy hiểm
Facebook Twitter Link gốc
Các tin khác
Phân cấp, phân quyền toàn diện, tối đa cho chính quyền Thủ đô Hà Nội

Chủ tịch Quốc hội Trần Thanh Mẫn nhấn mạnh, tinh thần Luật Thủ đô lần này là phải phân quyền triệt để; các bộ, ngành không ôm việc mà phải giao cho Hà Nội; bảo vệ cán bộ, khuyến khích đổi mới sáng tạo; tăng cường công cụ quản lý đô thị mạnh mẽ, hiệu quả; hướng tới mô hình phát triển bền vững dựa trên kinh tế tri thức, đô thị đa trung tâm, liên kết vùng sông Hồng, bảo tồn văn hóa, phù hợp định hướng xây dựng Hà Nội “văn hiến - văn minh - hiện đại - hạnh phúc”.

Trưởng ban Tổ chức Trung ương Nguyễn Duy Ngọc và những trăn trở với Thủ đô Hà Nội

Đồng chí Nguyễn Duy Ngọc, Ủy viên Bộ Chính trị, Bí thư Trung ương Đảng, Trưởng ban Tổ chức Trung ương cho biết, trên cương vị mới, trách nhiệm với Thủ đô của đồng chí không giảm đi mà còn được mở rộng hơn về phạm vi. Đồng chí Nguyễn Duy Ngọc khẳng định sẽ luôn dõi theo, đồng hành và sẵn sàng phối hợp cùng thành phố mọi nhiệm vụ vì sự phát triển của Thủ đô.

Vì sao Tổng giám đốc Công ty Thành phố Đế Vương bị hoãn xuất cảnh?

Thuế TP Hồ Chí Minh vừa thông báo việc sẽ áp dụng biện pháp tạm hoãn xuất cảnh đối với ông Võ Sỹ Nhân - người đại diện theo pháp luật của Công ty TNHH liên doanh Thành phố Đế Vương (chủ đầu tư dự án Empire City). Theo đó, doanh nghiệp này không hoàn thành nghĩa vụ thuế gần 7.000 tỷ đồng.

Cựu chủ tịch Quốc Cường Gia Lai thừa nhận không oan sai

Ngày 8/4, TAND TP Hồ Chí Minh tiếp tục xét xử sơ thẩm 22 bị cáo trong vụ án liên quan đến sai phạm bán tài sản Nhà nước là khu đất 39 -39B Bến Vân Đồn, quận 4 cũ (nay là phường Xóm Chiếu) TP Hồ Chí Minh cho tư nhân gây thiệt hại hơn 542 tỷ đồng. HĐXX tiếp tục xét hỏi các bị cáo.

Nắng nóng bao trùm cả nước trong tháng 4

Theo ông Mai Văn Khiêm, Giám đốc Trung tâm Dự báo Khí tượng Thủy văn Quốc gia, trong tháng 4/2026, nắng nóng sẽ còn gia tăng ở hầu khắp cả nước, cường độ được đánh giá gay gắt hơn so với cùng kỳ nhiều năm. 

Người cán bộ tham mưu và dấu ấn chuyển đổi số

Gắn với công việc tham mưu nhiều năm, Trung tá Đỗ Anh Vũ, cán bộ Phòng Tham mưu tổng hợp, Trung tâm Dữ liệu Quốc gia đã quá quen với những ngày làm việc xuyên đêm, những dịp nghỉ lễ vẫn thường trực tại cơ quan để làm việc, góp phần trong đấu tranh phòng, chống tội phạm, đặc biệt Đề án 06, dữ liệu chuyển đổi số. Anh là gương điển hình tiên tiến trong phong trào thi đua kỷ niệm 80 năm Ngày truyền thống lực lượng Tham mưu CAND.

Tập trung mở rộng quy mô sản xuất, thị trường, phấn đấu tăng trưởng đạt 2 con số

Sáng 8/4, tại Hà Nội, Trung tướng Đặng Hồng Đức, Ủy viên Trung ương Đảng, Thứ trưởng Bộ Công an chủ trì buổi làm việc với Công ty TNHH MTV 19-5 (Công ty 19-5), đơn vị trực thuộc Cục Công nghiệp an ninh về tổng thể các mặt công tác, hoạt động sản xuất kinh doanh và định hướng phát triển của công ty trong thời gian tới.

Phát huy vai trò của báo chí, văn nghệ sĩ trong thực hiện 2 mục tiêu chiến lược 100 năm

Sáng 8/4, tại Hà Nội, Ban Tuyên giáo Trung ương tổ chức Hội nghị toàn quốc nghiên cứu, học tập, quán triệt và triển khai thực hiện Nghị quyết Đại hội XIV của Đảng cho các cơ quan báo chí, xuất bản và đại biểu văn nghệ sĩ, trí thức. Đồng chí Trần Thanh Lâm, Ủy viên Trung ương Đảng, Phó Trưởng ban Tuyên giáo và Dân vận Trung ương dự và phát biểu kết luận hội nghị; Báo CAND trân trọng giới thiệu bài phát biểu kết luận của đồng chí. Tít bài do Tòa soạn đặt.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文