Nhiều mẫu iPhone cũ xuất hiện lỗ hổng 'không có thuốc chữa': Người dùng nên làm gì?
Nhiều mẫu iPad, Apple Watch v à iPhone cũ đang tồn tại một lỗ hổng phần cứng đặc biệt nguy hiểm mang tên usbliter8 không thể sửa chữa.
Apple đồng loạt tăng giá bán MacBook và iPad
Đừng vội đổi iPhone mới: Làm 3 bước này, điện thoại hết giật, lag, mượt như vừa bóc seal
Mua iPhone cũ, né ngay 8 mẫu gần 'hết date' này dù giá rẻ đến đâu
Lỗ hổng nằm ở "trái tim" của thiết bị
Khác với phần lớn lỗi bảo mật xuất hiện trong hệ điều hành hay ứng dụng, usbliter8 được phát hiện ngay trong BootROM - đoạn mã khởi động được ghi cố định vào chip từ khi thiết bị xuất xưởng và không thể thay đổi.
Theo các nhà nghiên cứu, lỗ hổng hình thành do sự kết hợp giữa lỗi vật lý trong bộ điều khiển USB và sai sót trong cấu hình phần mềm nhúng. Chính vì nằm ở cấp độ phần cứng, Apple gần như không có khả năng sửa lỗi bằng các bản cập nhật phần mềm, dù hãng có phát hành bao nhiêu phiên bản iOS mới trong tương lai.
Đây là điểm khiến usbliter8 được đánh giá nguy hiểm hơn nhiều so với các lỗ hổng bảo mật thông thường.
7 mẫu iPhone cũ nằm trong danh sách bị ảnh hưởng
Theo Paradigm Shift, các dòng iPhone cũ sử dụng chip A12 Bionic và A13 Bionic là những sản phẩm chịu ảnh hưởng trực tiếp.
Danh sách gồm:
-
iPhone XR
-
iPhone XS
-
iPhone XS Max
-
iPhone 11
-
iPhone 11 Pro
-
iPhone 11 Pro Max
-
iPhone SE (2020)
Lỗ hổng usbliter8 không chỉ giới hạn trên điện thoại mà còn ảnh hưởng đến nhiều sản phẩm khác trong hệ sinh thái Apple sử dụng cùng kiến trúc phần cứng.
Ở dòng máy tính bảng, các thiết bị được cảnh báo gồm iPad Air thế hệ thứ 3, iPad mini thế hệ thứ 5, iPad thế hệ 8 và 9. Ngoài ra, hai mẫu iPad Pro ra mắt năm 2018 và 2020 sử dụng chip A12X và A12Z cũng được cho là nằm trong vùng rủi ro.
Danh sách còn mở rộng sang Apple Watch Series 4, Series 5, Apple Watch SE đời đầu, HomePod mini và cả màn hình Studio Display.
Điều này cho thấy phạm vi ảnh hưởng của lỗ hổng lớn hơn nhiều so với một lỗi chỉ xuất hiện trên iPhone.
Người dùng nên làm gì?
Do Apple không thể khắc phục lỗi bằng phần mềm, giải pháp quan trọng nhất hiện nay là hạn chế tối đa khả năng để người khác tiếp cận trực tiếp với thiết bị.
Người dùng nên tránh giao điện thoại cho các đơn vị sửa chữa không đáng tin cậy, không kết nối thiết bị với máy tính hoặc phụ kiện USB không rõ nguồn gốc và luôn kích hoạt các tính năng bảo mật như mật khẩu mạnh, Face ID hoặc Touch ID cùng tính năng "Tìm" (Find My) để giảm thiểu rủi ro khi thất lạc máy.
Đối với những người thường xuyên lưu trữ dữ liệu quan trọng hoặc phục vụ công việc, các chuyên gia khuyến nghị cân nhắc nâng cấp lên những thiết bị sử dụng chip A14 Bionic trở lên, bắt đầu từ dòng iPhone 12. Theo nhóm nghiên cứu, Apple đã khắc phục lỗ hổng vật lý này trên các thế hệ chip mới, giúp người dùng an tâm hơn về lâu dài.
