iPhone tắt nguồn vẫn có thể bị hack

Với những phiên bản iOS mới nhất, người dùng hoàn toàn có thể định vị iPhone ngay cả khi đã tắt máy, bởi thực tế khi đó máy chạy ở chế độ nguồn thấp nhằm giữ kết nối cho ứng dụng Find My. Từ tính năng này, các nhà nghiên cứu đã chỉ ra một cách tấn công iPhone sau khi tắt.

Cụ thể, các con chip bên trong iPhone tiếp tục hoạt động ở chế độ nguồn điện thấp nhằm định vị thiết bị trong trường hợp bị đánh cắp hay thất lạc. Trong đó, chip Bluetooth của iPhone không yêu cầu phải đăng nhập hay mã hóa các phần mềm gốc (firmware).

Chip Bluetooth trên iPhone có firmware vận hành động lập với bộ xử lý trung tâm. Đây là trọng tâm của nghiên cứu, trong đó các chuyên gia chỉ ra firmware không có biện pháp bảo vệ khỏi những phương thức chỉnh sửa và "kẻ tấn công có thể kích hoạt mã độc Bluetooth sau khi máy đã tắt".

Chip Bluetooth và UWB được kết nối với hệ thống bảo mật Secure Element trong chip NFC của iPhone. Điều này khiến dữ liệu trong Secure Element có thể bị xâm nhập thông qua firmware của chip Bluetooth.

Tính năng này không thể bị gỡ bỏ bằng các bản cập nhật hệ thống, do đó sẽ có ảnh hưởng lâu dài lên bảo mật của iOS.

Sau khi đã phát tán, những phần mềm độc hại sẽ tiếp tục hoạt động bên trong thiết bị và đánh cắp nhiều dữ liệu khác. Người dùng sẽ rất khó nhận diện và sửa lỗi vì cần nhiều thiết bị chuyên dụng mới có thể làm được điều này.

Theo chuyên viên nghiên cứu Ryan Duff của công ty bảo mật SIXGEN cho biết, các tin tặc vẫn cần phải sử dụng các hình thức hack khác để truy cập dữ liệu của người dùng.