Có thể đưa mã độc vào iPhone cả khi máy tắt nguồn
Các nhà nghiên cứu bảo mật cho biết tính năng Find My có thể bị lợi dụng đưa mã độc lên iPhone kể cả khi máy đã tắt nguồn.
Cơ chế này lợi dụng các chip không dây trong iPhone là Bluetooth, NFC và băng thông siêu rộng (UWB). Cả ba chip tiếp tục hoạt động trong khi hệ điều hành iOS bị tắt khi chuyển sang Chế độ nguồn điện thấp "dự trữ năng lượng" (LPM).
Theo các chuyên gia tại Phòng thí nghiệm Mạng Di động Bảo mật (SEEMOO) thuộc Đại học Kỹ thuật Darmstadt (Đức), dù được dùng để kích hoạt tính năng Find My và hỗ trợ giao dịch Thẻ Express, cả ba chip không dây đều có quyền truy cập trực tiếp vào các yếu tố bảo mật.
Trong đó, chip Bluetooth và UWB được kết nối với Phần tử Bảo mật (SE) trong chip NFC, lưu trữ những thông tin bí mật trong LPM - được triển khai trong phần cứng. Do đó, chip không dây sẽ không tắt sau khi chọn tắt máy, đặt ra một mối đe dọa mới.
Các phát hiện sẽ được trình bày tại Hội nghị Bảo mật và Quyền riêng tư trong Mạng Di động và Không dây (WiSec 2022) trong tuần này. Tính năng LPM mới được giới thiệu vào năm 2021 cùng với hệ điều hành iOS 15, trong đó có thể giúp người dùng theo dõi các thiết bị thất lạc bằng mạng Find My ngay cả khi máy hết pin hoặc đã tắt nguồn. Các thiết bị hiện tại có hỗ trợ Băng thông siêu rộng bao gồm iPhone 11, 12 và 13.
Theo SEEMOO, việc triển khai LPM hiện không rõ ràng, các nhà nghiên cứu còn phát hiện firmware cho Bluetooth không được ký và mã hóa. Bằng cách lợi dụng kẽ hở này, kẻ tấn công có thể tạo ra phần mềm độc hại có khả năng thực thi trên chip Bluetooth của iPhone ngay cả khi máy đã tắt nguồn.
SEEMOO cho biết thêm đã cung cấp thông tin các vấn đề với Apple một cách có trách nhiệm, nhưng hãng sở hữu iPhone không có phản hồi. Với sự nguy hiểm đến từ tính năng LPM, các nhà nghiên cứu kêu gọi Apple đưa thêm một công tắc phần cứng để ngắt kết nối pin nhằm giảm lo ngại về giám sát có thể phát sinh từ các cuộc tấn công cấp firmware.
Các nhà nghiên cứu cho biết, vì LPM dựa trên phần cứng của iPhone, tính năng này không thể bị xóa bằng các bản cập nhật hệ thống. Do đó nó ảnh hưởng lâu dài đến mô hình bảo mật iOS tổng thể.
Tính năng Find My sau khi tắt nguồn sẽ biến iPhone thành thiết bị theo dõi. Trong khi việc triển khai bên trong chương trình Bluetooth lại không được bảo đảm chống bị thao túng./.