Hàng triệu chiếc iPhone đời cũ gặp nguy hiểm

Đây là lỗi phần cứng nằm trong SecureROM. SecureROM (hay BootROM) là đoạn mã đầu tiên được iPhone thực thi khi khởi động. Do được ghi trực tiếp vào chip ngay từ quá trình sản xuất, bất kỳ lỗ hổng nào tồn tại trong SecureROM đều không thể vá bằng bản cập nhật phần mềm.

Theo báo cáo, lỗ hổng cho phép kẻ tấn công can thiệp vào quá trình khởi động thiết bị thông qua bộ điều khiển USB và phần mềm hệ thống. Nếu khai thác thành công, tin tặc có thể giành quyền kiểm soát iPhone trước khi iOS được tải xong, thậm chí chạy các phần mềm trái phép.

Lỗ hổng bảo mật này ảnh hưởng đến hàng loạt mẫu iPhone đời cũ như iPhone XR, iPhone XS, iPhone XS Max, iPhone SE (thế hệ thứ 2), iPhone 11, iPhone 11 Pro và iPhone 11 Pro Max.

Chưa dừng lại ở đó, nhiều dòng sản phẩm khác cũng chịu ảnh hưởng bao gồm iPad Air 3, iPad mini 5, iPad Gen 8 và Gen 9, Studio Display, Apple Watch Series 4 và Series 5, Apple Watch SE (thế hệ thứ nhất), Apple TV 4K (thế hệ thứ 2) và HomePod mini.

Đáng lưu ý, nhiều thiết bị trong số đó vẫn được sử dụng phổ biến tại thị trường Việt Nam. Các sản phẩm như iPhone XS Max, iPhone 11 hay iPad Gen 9 hiện vẫn được bày bán tràn lan trên thị trường với mức giá chỉ vài triệu đồng. 

Nhóm nghiên cứu bảo mật khuyến cáo người dùng nên cân nhắc việc chuyển sang các thiết bị phần cứng mới hơn để giảm thiểu rủi ro bị tấn công.