Trong mô tả của Apple về iOS 18.3.1, nếu kẻ tấn công có quyền truy cập vật lý vào thiết bị, chúng có thể vượt qua chế độ an toàn của USB Restricted Mode trên iPhone (hoặc iPad) mục tiêu. Điều này bắt nguồn từ một lỗ hổng trong tính năng USB Restricted Mode.
USB Restricted Mode là tính năng được thiết kế để ngăn chặn các phụ kiện USB truy cập dữ liệu từ iPhone đã khóa trong hơn 1 giờ. Tuy nhiên, một lỗi ủy quyền trong hệ thống trợ năng của Apple đã bị phát hiện cho phép kẻ tấn công vô hiệu hóa tính năng bảo vệ này. Bill Marxzak, chuyên gia bảo mật đã phát hiện ra lỗ hổng, vì vậy người dùng được khuyến cáo nên cập nhật iPhone ngay lập tức.
Bản cập nhật iOS 18.3.1 (và iPadOS 18.3.1) hiện đã được triển khai trên toàn cầu. Người dùng có thể cài đặt bản cập nhật này bằng cách vào: Cài đặt > Cài đặt Chung > Cập nhật phần mềm. Danh sách các mẫu iPhone đủ điều kiện để cập nhật bao gồm các model kể từ iPhone Xs/Xr trở về sau.
Vá lỗ hổng “rất quan trọng” trong iOS 18.3.1
Lỗ hổng này được báo cáo bởi một chuyên gia từ Citizen Lab thuộc Đại học Toronto và đã bị khai thác trong thực tế, mặc dù Apple chưa công bố chi tiết cụ thể. Trong ghi chú phát hành, Apple cho biết: “Chúng tôi biết về một báo cáo cho biết vấn đề này có thể đã bị khai thác trong một cuộc tấn công cực kỳ tinh vi nhằm vào những cá nhân cụ thể”.
USB Restricted Mode đã được Apple giới thiệu cách đây khoảng 7 năm nhằm ngăn chặn các thiết bị USB bên ngoài thiết lập kết nối dữ liệu với iPhone. Tính năng này đóng vai trò quan trọng trong việc bảo vệ thiết bị khỏi các công cụ như Cellebrite, thường được các cơ quan thực thi pháp luật sử dụng để truy cập dữ liệu từ iPhone đã khóa.
Vào tháng 11 năm ngoái, Apple đã tăng cường các biện pháp bảo vệ an toàn với hệ thống khởi động lại khi không hoạt động, được giới thiệu cùng với bản cập nhật iOS 18.1. Hệ thống này tự động khởi động lại thiết bị nếu nó không được mở khóa trong một khoảng thời gian nhất định, đưa thiết bị vào trạng thái Trước khi mở khóa lần đầu (BFU) và mã hóa các tệp lưu trữ trên thiết bị. Chỉ khi thiết bị được mở khóa, khóa giải mã mới được tạo ra, cho phép truy cập vào dữ liệu.
Ngay cả Cellebrite, công ty nổi tiếng trong việc bẻ khóa thiết bị đã khóa, cũng cảnh báo các nhà điều tra rằng nếu họ thu giữ một thiết bị, họ nên giữ cho thiết bị luôn bật nguồn để có thể trích xuất các dữ liệu có ý nghĩa.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: vov.vn
Tham gia bình luận