Lỗ hổng bảo mật mới trên hàng loạt mẫu iPhone vừa được nhà nghiên cứu AxiOmX phát hiện với tên gọi "checkm8". Nó xuất hiện ngay từ Bootrom, nơi giúp cho thiết bị khởi động lên nguồn trước cả khi chạy hệ điều hành chính. Apple được cho không thể vá lỗi này chỉ bằng cách cập nhật phần mềm. Vì thế, lỗ hổng này được cho là một trong những phát hiện bảo mật quan trọng nhất với iOS, iPhone và Apple nhiều năm qua.
Lỗ hổng bảo mật liên quan tới phần cứng, ảnh hưởng từ iPhone 4S dùng chip A5 cho tới iPhone X dùng chip A11. ẢNh: 9to5mac.
Với lỗ hổng này, người dùng thiết bị của Apple vừa có thể được lợi nhưng cũng có thể gặp nguy hại về thông tin tin cá nhân, dữ liệu dễ dàng bị đánh cắp. Dựa vào "checkm8", các nhà phát triển có thể đưa ra các công cụ cho phép bẻ khoá (jailbreak) iPhone và iOS một cách dễ dàng không cần phụ thuộc vào phiên bản iOS nào. Sau khi bẻ khoá, thiết bị can thiệp được sâu hơn vào hệ điều hành, bổ sung thêm tính năng, cài ứng dụng mà không cần thông qua Apple và App Store.
Tuy nhiên, nguy cơ từ lỗ hổng bảo mật này là hacker lợi dụng để bẻ khoá, cài phần mềm độc hại và đánh cắp dữ liệu mà người dùng không thể biết. Vì "checkm8" xuất hiện từ ROM, tồn tại trong phần cứng của các thiết bị từ iPhone X trở về trước nên khó có thể khắc phục bằng cách tung ra các bản cập nhật iOS. Thậm chí, thiết bị còn có thể bị bẻ khoá mà không cần phải cắm cáp kết nối tới máy tính.
Dù vậy, các công cụ bẻ khoá khai thác dựa vào lỗ hổng trên vẫn chưa xuất hiện.
Bình luận (0)