Hé lộ lỗ hổng bảo mật không thể vá đe dọa iPhone

15:18 29/09/2019
Theo nhà nghiên cứu bảo mật, lỗ hổng Bootrom vừa được phát hiện này sẽ cho phép jailbreak mọi phiên bản iOS, hạ cấp/nâng cấp iOS tuỳ ý, thậm chí là cả mở khoá những chiếc iPhone, iPad bị khoá iCloud.


Thông tin gây lo lắng trên được một nhà nghiên cứu bảo mật có tài khoản axi0mX trên Twitter công bố cho biết về một lỗ hổng nghiêm trọng ở phần cứng của một loạt dòng smartphone iPhone của Apple.

Cụ thể, lỗ hổng bảo mật có tên là checkm8 được mô tả liên quan đến bootrom của iPhone và iPad. Phương thức khai thác bootrom tận dụng lỗ hổng trong đoạn mã ban đầu mà thiết bị iOS nạp vào khi khởi động. Vì là bộ nhớ chỉ đọc (ROM), Apple không thể ghi đè hoặc vá nó thông qua bản cập nhật phần mềm. Nói cách khác, lỗ hổng này là vĩnh viễn.

Trong trường hợp xấu khi tin tặc lợi dụng được lỗ hổng này đểi chiếm quyền điều khiển bootrom, chúng có thể thực hiện mọi điều chúng muốn trên thiết bị 

Ngoài việc là lỗ hổng liên quan đến  jailbreak, lỗ hổng bootrom theo lý thuyết còn có thể cho phép người dùng cài song song hai phiên bản iOS cùng một lúc, hạ cấp/nâng cấp lên bất kỳ phiên bản iOS nào hay nạp vào iPhone những bản phần mềm được chỉnh sửa mà không bị phụ thuộc vào Apple. Thậm chí, ngay cả việc mở khóa những chiếc iPhone, iPad bị khóa iCloud cũng hoàn toàn có thể xảy ra.

Tuy nhiên, nhà nghiên cứu bảo mật này cũng trấn an người dùng iPhone rằng việc khai thác đòi hỏi quyền truy cập vật lý vào điện thoại và phải được thực hiện qua USB, hàng trăm triệu iPhone có nguy cơ bị khai thác, nhưng thực tế nhiều khả năng chúng sẽ không bị ảnh hưởng.

Được biết, danh sách các dòng iPhone chịu ảnh hưởng của lỗ hổng bảo mật này kéo dài từ iPhone 4s đến iPhone X.

N.C (t/h)
# checkm8 iPhone Không thể vá lỗ hổng bảo mật Nguy hiểm
Facebook Twitter Link gốc
Các tin khác
Khởi tố vụ án xảy ra tại Tập đoàn Hóa chất Đức Giang và các đơn vị liên quan

Qua công tác nắm tình hình lĩnh vực khai thác tài nguyên khoáng sản và sản xuất, kinh doanh hóa chất, Cục CSĐT tội phạm về tham nhũng, kinh tế, buôn lậu (Cơ quan CSĐT Bộ Công an) phát hiện dấu hiệu vi phạm pháp luật nghiêm trọng tại Công ty Cổ phần Tập đoàn Hóa chất Đức Giang (viết tắt: Tập đoàn Hóa chất Đức Giang).

Thông tin thêm về vụ tai nạn trên tàu biển khiến 5 người thương vong

Liên quan sự cố tai nạn lao động trên tàu vận tải biển Trường Nguyên 18 ở vùng biển Cà Ná, tỉnh Khánh Hòa như Báo CAND đã thông tin ban đầu, chiều nay (17/3), Cảng vụ hàng hải Bình Thuận thuộc Cục hàng hải và đường thủy Việt Nam cùng Công ty CP Cảng quốc tế Trung Nam Cà Ná đã có văn bản thông tin đầy đủ về vụ việc này.

Thí sinh “liệu cơm gắp mắm” khi học phí đại học tăng

Việc điều chỉnh tăng học phí theo lộ trình tại nhiều cơ sở giáo dục đại học (ĐH) đang đặt ra bài toán mới cho thí sinh và gia đình trong mùa tuyển sinh năm 2026. Không chỉ cân nhắc dựa vào năng lực, sở thích, người học ngày càng chú trọng đến khả năng tài chính khi lựa chọn ngành học, trường học để hành trình học tập không bị gián đoạn.

Doanh nghiệp "đỏ mắt" tìm người, lao động "mỏi chân" tìm việc

Dù các sàn giao dịch việc làm trên cả nước đang đẩy mạnh tổ chức các phiên giao dịch, nhất là tại các trung tâm công nghiệp lớn, nhưng theo con số thống kê tỷ lệ kết nối thành công chỉ nằm ở mức 30%. Trong khi hàng chục nghìn vị trí tuyển dụng với mức lương hấp dẫn từ 15 đến 25 triệu đồng không tìm được chủ, thì nhiều người lao động có bằng cấp vẫn chật vật với các thách thức việc làm.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文