Người dùng các thiết bị Apple ra mắt trong giai đoạn 2018–2020 vừa nhận được một cảnh báo bảo mật đáng chú ý khi một lỗ hổng phần cứng mới có tên usbliter8 được phát hiện. Lỗ hổng này ảnh hưởng trực tiếp đến nhiều mẫu iPhone, iPad và Apple Watch sử dụng chip A12 Bionic và A13 Bionic, đồng thời được đánh giá là không thể khắc phục bằng các bản cập nhật iOS hay watchOS thông thường.
Lỗ hổng usbliter8 nguy hiểm ra sao?
Theo báo cáo từ nhóm nghiên cứu Paradigm Shift, usbliter8 là lỗ hổng nằm ở cấp độ BootROM – thành phần đầu tiên chịu trách nhiệm khởi động thiết bị. Vì BootROM được ghi cố định ngay từ quá trình sản xuất chip, Apple gần như không có cách nào vá lỗi trên các thiết bị đã xuất xưởng.
Điều này khiến nhiều mẫu điện thoại Apple đời cũ tiếp tục tồn tại nguy cơ bảo mật trong suốt thời gian sử dụng, đặc biệt với người dùng vẫn đang gắn bó với các thiết bị ra mắt cách đây vài năm.
Cách thức khai thác lỗ hổng
Các chuyên gia cho biết lỗi này bắt nguồn từ sự kết hợp giữa bộ điều khiển USB và phần mềm nhúng bên trong hệ thống. Kẻ tấn công có thể lợi dụng bằng cách kết nối thiết bị với máy tính thông qua cổng USB khi máy được đưa vào chế độ DFU.
Nếu thực hiện thành công, dữ liệu đặc biệt có thể ghi đè vào vùng nhớ trái phép và thực thi mã tùy ý ngay từ giai đoạn khởi động. Điều này giúp hacker có thể can thiệp vào hệ thống trước khi iOS được tải hoàn chỉnh.
Những thiết bị Apple bị ảnh hưởng
Danh sách thiết bị nằm trong diện bị ảnh hưởng khá dài, bao gồm nhiều sản phẩm từng rất phổ biến trên thị trường.
Nhóm thiết bị dùng chip A12 Bionic
Các mẫu bị ảnh hưởng gồm iPhone XR, iPhone XS, iPhone XS Max, iPad Air thế hệ 3, iPad mini thế hệ 5 và iPad thế hệ 8. Đây đều là những thiết bị vẫn đang có lượng người dùng khá lớn nhờ hiệu năng ổn định.
Nhóm thiết bị dùng chip A13 Bionic
Danh sách tiếp tục mở rộng với iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone SE 2020 và iPad thế hệ 9. Ngoài ra, một số mẫu Apple Watch như Series 4, Series 5 và Apple Watch SE đời đầu cũng được xác nhận có liên quan.
Không chỉ vậy, HomePod mini và Studio Display cũng được ghi nhận nằm trong phạm vi ảnh hưởng, cho thấy mức độ lan rộng của lỗ hổng này lớn hơn nhiều so với dự đoán ban đầu.
Người dùng có nên lo lắng?
Dù đây là một lỗ hổng nghiêm trọng, giới chuyên gia bảo mật cho rằng người dùng không nên quá hoảng sợ. Lý do là hacker bắt buộc phải có quyền tiếp cận vật lý với thiết bị mới có thể khai thác, thay vì tấn công từ xa qua internet như nhiều hình thức phổ biến hiện nay.
Điều đó đồng nghĩa nếu bạn kiểm soát tốt thiết bị của mình và hạn chế kết nối với các máy tính không đáng tin cậy, rủi ro thực tế sẽ thấp hơn rất nhiều.
Secure Enclave vẫn an toàn
Một điểm tích cực là lỗ hổng usbliter8 hiện vẫn chưa thể vượt qua Secure Enclave (SEP), lớp bảo mật riêng biệt chuyên lưu trữ dữ liệu quan trọng như mật khẩu, Face ID, Touch ID và các khóa mã hóa.
Điều này giúp bảo vệ những thông tin nhạy cảm nhất của người dùng, dù hệ thống khởi động có thể tồn tại lỗ hổng.
Người dùng iPhone cũ nên làm gì?
Nếu đang sử dụng một chiếc iPhone hoặc thiết bị Apple đời cũ, điều quan trọng là hạn chế cắm máy vào các thiết bị không rõ nguồn gốc, tránh đưa máy vào chế độ DFU khi không cần thiết và luôn cập nhật phiên bản hệ điều hành mới nhất để tăng cường các lớp bảo vệ bổ sung.
Trong trường hợp muốn nâng cấp sang một mẫu điện thoại mới để có nền tảng bảo mật tốt hơn, người dùng có thể tham khảo thêm các dòng flagship từ Samsung, VIVO, IQOO, Oppo, Oneplus hoặc Xiaomi với nhiều công nghệ bảo mật phần cứng hiện đại hơn.
Kết luận
Lỗ hổng usbliter8 là lời nhắc rõ ràng rằng ngay cả những thiết bị cao cấp cũng có thể tồn tại giới hạn bảo mật ở cấp độ phần cứng. Với người dùng Apple, đặc biệt là những ai đang sử dụng thiết bị cũ, việc cẩn trọng hơn trong quá trình sử dụng và cân nhắc nâng cấp trong tương lai là điều nên làm để đảm bảo an toàn dữ liệu cá nhân.