Một lỗ hổng bảo mật không thể vá trên chip Apple A12 và A13 vừa được công bố, làm dấy lên trở lại mối quan tâm về nguy cơ khai thác trên các mẫu iPhone thế hệ cũ, đồng thời có thể tác động đến hoạt động nghiên cứu jailbreak.

Theo TechCrunch ngày 22/6 (giờ địa phương), Paradigm Shift, một công ty nghiên cứu an ninh mạng có trụ sở tại Barcelona, Tây Ban Nha, đã công bố lỗ hổng mang tên "usbliter8", kèm mã PoC (proof-of-concept) và tài liệu phân tích kỹ thuật.

Lỗ hổng nằm trong BootROM, đoạn mã được thực thi đầu tiên khi iPhone khởi động. Đây là một thành phần nền tảng trong chuỗi bảo mật của thiết bị, hoạt động trước cả hệ điều hành để kiểm tra tính toàn vẹn của hệ thống.

Các thiết bị bị ảnh hưởng là những mẫu dùng chip Apple A12 và A13, gồm iPhone XS, iPhone XS Max, iPhone XR và dòng iPhone 11.

Điểm khiến giới bảo mật đặc biệt chú ý là lỗ hổng này về cơ bản không thể vá. BootROM là phần mã được ghi cố định vào phần cứng ngay từ quá trình sản xuất chip, nên Apple không thể khắc phục bằng bản cập nhật iOS hay các bản vá bảo mật thông thường.

Paradigm Shift cho biết, vì lỗ hổng nằm trong phần mã không thể thay đổi, biện pháp hiệu quả nhất đối với người dùng là chuyển sang phần cứng mới hơn.

Tuy nhiên, việc công bố lỗ hổng không đồng nghĩa nguy cơ bị tấn công diện rộng sẽ xuất hiện ngay lập tức. Để khai thác, kẻ tấn công phải có quyền tiếp cận vật lý trực tiếp với thiết bị và cần môi trường cho phép kết nối cáp. Muốn truy cập dữ liệu người dùng trên thực tế, chúng còn phải kết hợp thêm các lỗ hổng khác.

Theo giới chuyên môn, đây không phải là công cụ tấn công độc lập, mà có thể đóng vai trò bàn đạp để vượt qua lớp bảo vệ ban đầu trong chuỗi bảo mật của thiết bị.

Thông tin này đặc biệt thu hút sự quan tâm của các đơn vị pháp chứng số, nhà thầu bảo mật làm việc với chính phủ và các nhà nghiên cứu lỗ hổng. Một số công ty phát triển thiết bị mở khóa iPhone có thể đã nắm những kỹ thuật tương tự, nhưng việc các chi tiết này được công khai vẫn được xem là diễn biến đáng chú ý.

Công bố mới cũng được cho là có thể ảnh hưởng đến hoạt động nghiên cứu jailbreak. Jailbreak là quá trình gỡ bỏ các giới hạn phần mềm do Apple áp lên iOS, từng phổ biến trong quá khứ nhưng đã giảm mạnh trong khoảng 10 năm trở lại đây.

Các nhà nghiên cứu nhận định lỗ hổng BootROM này có thể được kết hợp với các lỗ hổng iOS khác để phát triển phương thức jailbreak mới hoặc tạo ra các công cụ phục vụ nghiên cứu bảo mật.

Paradigm Shift cho biết "usbliter8" có thể giúp vượt qua bước kiểm tra bảo mật ban đầu trong điều kiện có thể tiếp cận vật lý với thiết bị. Từ đó, kẻ tấn công có thể vô hiệu hóa các bước kiểm tra tiếp theo hoặc tạo nền tảng cho những đợt khai thác sau đó.

Các chuyên gia nhấn mạnh đây không phải là dấu hiệu cho thấy hệ thống bảo mật của iPhone bị phá vỡ hoàn toàn. Phạm vi ảnh hưởng chỉ giới hạn ở một số thế hệ thiết bị cũ, trong khi điều kiện khai thác thực tế cũng khá ngặt nghèo.

Dù vậy, phát hiện này cho thấy ngay cả ở cấp phần cứng, các thiết bị của Apple vẫn có thể tồn tại lỗ hổng có khả năng bị khai thác. Trong bối cảnh nhiều mẫu iPhone ra mắt từ vài năm trước vẫn còn được sử dụng rộng rãi, vấn đề bảo đảm an toàn cho các thiết bị đời cũ tiếp tục được đặt ra.