Dù có tắt nguồn, iPhone vẫn có thể bị tấn công mã độc

19:45 18/05/2022

Các chuyên gia bảo mật mới đây đã tìm ra cách thức mã độc có thể được phát tán, tấn công các thiết bị iPhone cho dù có tắt nguồn hay không.

Cảnh báo trên được đưa ra bởi các chuyên gia bảo mật của Đại học Kỹ thuật Darmstadt (Đức) sau quá trình nghiên cứu kỹ thuật và phát hiện ra phương thức khai thác lỗ hổng bảo mật thông qua chế độ năng lượng thấp trên iPhone từ năm 2018.

Dù có tắt nguồn, iPhone vẫn có thể bị tấn công mã độc -0
Mã độc có thể tấn công iPhone ngay cả khi đã tắt nguồn.

Cụ thể, trên các máy iPhone được nâng cấp lên các hệ điều hành iOS gần đây cho phép người dùng có thể định vị thiết bị kể cả trong trường hợp tắt nguồn. Lý giải được đưa ra cho biết các con chip bên trong iPhone tiếp tục hoạt động ở chế độ nguồn điện thấp nhằm định vị thiết bị trong trường hợp bị đánh cắp hay thất lạc. Trong đó, chip Bluetooth của iPhone không yêu cầu phải đăng nhập hay mã hóa các phần mềm gốc (firmware).

Chế độ này cho phép chip NFC, băng thông siêu rộng (UWB) và Bluetooth tiêu thụ một lượng nhỏ năng lượng khi máy đã tắt. Và đây cũng chính là “kẻ hở” mà các nhà nghiên cứu của Đại học Kỹ thuật Darmstadt phát hiện mà thông qua đó tin tặc có thể tấn công iPhone sau đó theo dõi vị trí của người dùng và sử dụng vào mục đích xấu.

Các chuyên gia chỉ ra firmware không có biện pháp bảo vệ khỏi những phương thức chỉnh sửa và kẻ tấn công có thể kích hoạt mã độc Bluetooth sau khi máy đã tắt.

Chip Bluetooth và UWB được kết nối với hệ thống bảo mật Secure Element trong chip NFC của iPhone. Điều này khiến dữ liệu trong "chip bảo mật" có thể bị xâm nhập thông qua firmware của chip Bluetooth.

Điều may mắn, lỗ hổng bảo mật trên chỉ được khai thác trên những chiếc iPhone đã bị bẻ khóa.

B.Châu (t/h)

Báo cáo với UBND TP Hồ Chí Minh về tình hình thực hiện các dự án trọng điểm do BQL DA đầu tư xây dựng hạ tầng đô thị (Ban Hạ tầng) làm chủ đầu tư, ông Đậu An Phúc, Giám đốc Ban Hạ tầng đã “điểm mặt” 9 nhà thầu đang chậm tiến độ hợp đồng các gói thầu xây lắp của Dự án xây dựng, cải tạo môi trường kênh Tham Lương…

Núp bóng môi giới bất động sản, Lê Thị Nguyệt đã đưa ra các thông tin gian dối để vay tiền hoặc kêu gọi góp vốn đầu tư để kêu gọi nhiều người cùng hùn vốn tham gia. Sau khi nhiều bị hại tin tưởng góp vốn với số tiền gần 18 tỷ đồng, Nguyệt đã chiếm đoạt để sử dụng vào mục đích tiêu xài cá nhân.

Chính phủ Mỹ vừa đưa nhóm vũ trang Mặt trận Kháng chiến (còn gọi là Kháng chiến Kashmir - TRF) vào danh sách “tổ chức khủng bố nước ngoài”, sau vụ tấn công ngày 22/4 tại Pahalgam, khu vực Kashmir do Ấn Độ kiểm soát, khiến 26 người thiệt mạng.

Giữa đêm khuya, nhóm 12 thanh thiếu niên đi xe máy mang theo hung khí bất ngờ truy đuổi, chém người đi đường, xịt hơi cay và cướp biển số xe. Công an phường An Hải (TP Đà Nẵng) đã nhanh chóng vào cuộc, lần theo từng manh mối, truy xét, làm rõ và bắt giữ nhiều đối tượng liên quan.

Thiếu tướng Phạm Kim Đĩnh, Cục trưởng Cục Công tác chính trị, Trưởng Ban Chỉ đạo Đại hội khoẻ "Vì an ninh Tổ quốc" lần thứ IX và Hội thi điều lệnh, quân sự, võ thuật CAND lần thứ VI cho rằng, Đại hội khoẻ và Hội thi cho thấy tính chính quy của đội hình, đội ngũ, ý chí, sức khoẻ thể chất, sự trưởng thành lớn mạnh của lực lượng CAND trong giai đoạn hiện nay, chuẩn bị tâm thế bước vào kỷ nguyên mới.

Tổ chức phản động Chính phủ quốc gia Việt Nam lâm thời tiếp tục sử dụng danh nghĩa hỗ trợ an sinh xã hội để giúp người dân có hoàn cảnh khó khăn với chiêu bài lừa phỉnh như hỗ trợ việc làm với mức lương khởi điểm 1.000 USD/ tháng, cấp nhà miễn phí, tài trợ du học, bảo lãnh ra nước ngoài định cư nhằm lôi kéo người dân tham gia cung cấp thông tin, thực hiện “trưng cầu dân ý”.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.