Nội dung bài viết
StrictlyVC đầu tiên của năm 2026 sẽ ra mắt SF vào ngày 30 tháng 4. Vé đang bán rất nhanh.
Đăng ký ngay bây giờ. Tiết kiệm vé Hội nghị thượng đỉnh dành cho người sáng lập lên tới $190 vào cuối ngày 26 tháng 6.
Tham gia cùng hơn 1.000 nhà sáng lập và nhà đầu tư mạo hiểm tham gia chương trình đào tạo cả ngày. ĐĂNG KÝ NGAY.
Một công ty bán phần mềm gián điệp và công cụ hack cho các cơ quan chính phủ đã công bố chi tiết về lỗ hổng trong chip Apple có khả năng giúp tin tặc mở khóa những chiếc iPhone cũ hơn.
Bản phát hành này mở ra cơ hội cho các nhà nghiên cứu khác chuyên tìm kiếm các lỗ hổng iOS, chẳng hạn như những người làm việc cho chính phủ hoặc nhà thầu của họ, phát triển các bản hack hiệu quả cho iPhone, miễn là họ có thể tìm thấy các lỗ hổng bổ sung để kết hợp với lỗ hổng này.
Điều này có thể giúp các nhà nghiên cứu bảo mật phát triển cái gọi là bẻ khóa iPhone, một kỹ thuật để xâm nhập vào hệ điều hành di động của Apple và loại bỏ tất cả các hạn chế mà công ty đặt ra.
Bản phát hành này cũng là một lời nhắc nhở rằng mặc dù Apple đã làm cho iPhone cực kỳ khó bị hack, nhưng vẫn luôn có những lỗ hổng mà các tin tặc tinh vi có thể lợi dụng để đột nhập.
Vào thứ Sáu, Paradigm Shift, một công ty an ninh mạng tấn công có trụ sở tại Barcelona, đã xuất bản một bài đăng trên blog về lỗ hổng này mà họ đặt tên là d “usbliter8.” Công ty cũng đã công bố một bằng chứng về khái niệm cho thấy cách khai thác lỗ hổng, yêu cầu quyền truy cập vật lý vào điện thoại mục tiêu.
Lỗ hổng và cách khai thác liên quan ảnh hưởng đến iPhone có chip A12 và A13 do Apple sản xuất, được phát hành vào năm 2018 và 2019, đồng thời được bao gồm trong các iPhone cũ hơn như XS, XR và cho đến iPhone 11.
Việc phát hành usbliter8 có ý nghĩa quan trọng trong thế giới nghiên cứu bảo mật cũng như các nhà sản xuất phần mềm gián điệp và công cụ hack, nhưng điều đó không có nghĩa là bất kỳ ai cũng có thể dễ dàng hack những chiếc iPhone cũ hơn.
Lỗi do Paradigm Shift tìm thấy ảnh hưởng đến ROM khởi động của iPhone, đây là đoạn mã đầu tiên chạy khi iPhone được bật và do đó, nó là tuyến phòng thủ đầu tiên chống lại tin tặc.
Để hack một chiếc iPhone có quyền truy cập vật lý vào nó, nghĩa là có khả năng kết nối cáp với nó, trước tiên tin tặc cần khai thác Boot ROM. Giờ đây, họ có thể làm điều đó nhờ usbliter8, cho phép họ có khả năng đánh bại và vượt qua các cuộc kiểm tra bảo mật sâu hơn.
Paradigm Shift đã viết trên blog của mình rằng “vì những lỗ hổng này nằm trong mã bất biến, nên người dùng bị ảnh hưởng nên lưu ý rằng việc chuyển sang phần cứng mới hơn vẫn là cách giảm thiểu hiệu quả nhất”.
TRONG nói cách khác, vì Boot ROM đã được ghi vào chip nên không thể thay đổi và vá các lỗi trong đó.
Nói chung, các công ty bán hệ thống hack iPhone bị chính quyền tịch thu, chẳng hạn như Cellebrite và Magnet Forensics, cần và có thể đã có sẵn các kỹ thuật tương tự như usbliter8 để đột nhập vào iPhone.
Tuy nhiên, hacker vẫn cần kết hợp các kỹ thuật khác để truy cập vào dữ liệu người dùng được lưu trữ trong điện thoại. Trước đây, việc bẻ khóa iPhone công khai tương đối phổ biến, nhưng chúng đã trở nên hiếm hơn trong thập kỷ qua.
Bẻ khóa iPhone thường là bước đầu tiên để nghiên cứu các lỗ hổng khác trên hệ thống.
Các nhà nghiên cứu, có ý định tìm ra các lỗ hổng có giá trị của iPhone và cách khai thác chúng, có ít động lực để công bố thông tin đó một cách công khai, vì điều đó sẽ dẫn đến việc Apple sửa các lỗ hổng và khiến các nhà nghiên cứu phải lùi bước.
Paradigm Shift không trả lời hàng loạt câu hỏi liên quan đến usbliter8. Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ.
Điều này không ảnh hưởng đến tính độc lập biên tập của chúng tôi. Lorenzo Franceschi-Bicchierai là Nhà văn cấp cao tại TechCrunch, nơi ông đề cập đến vấn đề hack, an ninh mạng, sur sự che đậy và sự riêng tư.
Bạn có thể liên hệ hoặc xác minh khả năng tiếp cận từ Lorenzo bằng cách gửi email [email protected], qua tin nhắn được mã hóa theo số +1 917 257 1382 trên Signal và @lorenzofb trên Keybase/Telegram.
Cơ hội cuối cùng để tiết kiệm tới $190 tại Hội nghị thượng đỉnh dành cho người sáng lập TechCrunch. Tham gia cùng hơn 1.000 nhà sáng lập và quỹ đầu tư mạo hiểm ở tất cả các giai đoạn để có được thông tin chi tiết và kết nối mở rộng quy mô trong thế giới thực giúp di chuyển kim chỉ nam.
Tiết kiệm kết thúc vào ngày 26 tháng 6, 11:59 tối. PT.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.