Hàng loạt thiết bị Apple đời cũ dính lỗ hổng phần cứng nghiêm trọng không thể vá lỗi bằng phần mềm

Cơ chế tấn công từ tầng khởi động chip gốc

Các phân tích chuyên sâu chỉ ra rằng usbliter8 là một lỗi phần cứng nằm sâu trong cấu trúc mã nguồn của SecureROM (còn gọi là BootROM). Đây là đoạn mã nền tảng đầu tiên được chip xử lý của iPhone thực thi ngay khi người dùng bấm nút khởi động nguồn thiết bị.

Do đặc tính kỹ thuật của SecureROM là được nạp và ghi đĩa trực tiếp vào bên trong chipset ngay từ công đoạn đúc chip tại nhà máy sản xuất, cấu trúc này hoàn toàn cố định. Hệ quả là bất kỳ lỗ hổng bảo mật nào xuất hiện tại phân vùng này đều không thể xử lý, sửa chữa hoặc vá lỗi thông qua các bản cập nhật phần mềm iOS hay iPadOS thông thường của hãng.

Theo báo cáo kỹ thuật, mã độc khai thác lỗ hổng cho phép đối tượng tấn công can thiệp sâu vào toàn bộ quá trình khởi động của thiết bị thông qua bộ điều khiển kết nối USB và hệ thống phần mềm quản lý. Trong trường hợp xâm nhập thành công, tin tặc có thể dễ dàng giành quyền kiểm soát tối cao đối với chiếc iPhone trước khi hệ điều hành iOS kịp tải dữ liệu bảo mật, từ đó tự động vận hành các phần mềm độc hại hoặc bẻ khóa hệ thống (jailbreak) trái phép.

Danh mục các thiết bị chịu ảnh hưởng và thực trạng tại Việt Nam

Cuộc rà soát phần cứng xác định lỗ hổng an ninh này bao bọc xung quanh các dòng sản phẩm sử dụng các thế hệ chip cũ của Apple. Danh mục các thiết bị di động chịu tác động trực tiếp bao gồm các mẫu điện thoại: iPhone XR, iPhone XS, iPhone XS Max, iPhone SE (thế hệ thứ 2), cùng toàn bộ dải sản phẩm thuộc series iPhone 11, iPhone 11 Pro và iPhone 11 Pro Max.

Bên cạnh mặt hàng điện thoại, danh sách các thiết bị phần cứng khác của Apple bị tổn thương bởi lỗi usbliter8 cũng kéo dài với nhiều cái tên:

• Máy tính bảng: Các dòng máy iPad Air 3, iPad mini 5, iPad Gen 8 và dòng iPad Gen 9.
• Thiết bị đeo và giải trí: Đồng hồ Apple Watch Series 4, Series 5, Apple Watch SE (thế hệ thứ nhất); thiết bị truyền hình Apple TV 4K (thế hệ thứ 2), loa thông minh HomePod mini và màn hình chuyên dụng Studio Display.

Đáng lưu ý, rất nhiều sản phẩm nằm trong danh sách cảnh báo trên hiện vẫn đang được lưu thông và sử dụng cực kỳ phổ biến tại thị trường viễn thông Việt Nam. Các dòng máy như iPhone XS Max, iPhone 11 hay máy tính bảng học tập iPad Gen 9 hiện vẫn là những mặt hàng thứ cấp được mua bán thường xuyên trên thị trường máy cũ với phân khúc giá rẻ chỉ vài triệu đồng.

Trước rủi ro an ninh mạng không thể khắc phục bằng các giải pháp kỹ thuật số, nhóm nghiên cứu bảo mật tại Paradigm Shift đưa ra khuyến cáo người tiêu dùng nên cân nhắc việc nâng cấp, chuyển dịch sang sử dụng các dòng thiết bị sở hữu nền tảng phần cứng thế hệ mới hơn nhằm triệt tiêu nguy cơ bị khai thác thông tin và tấn công từ xa.

Tâm An(t/h)