SO HUU TRI TUE
Chủ nhật, 24/03/2024
  • Click để copy

Tắt nguồn lập tức liệu có giúp ngăn chặn virus độc hại xâm nhập iPhone?

08:42, 22/05/2022
(SHTT) - Bạn sẽ làm gì nếu phát hiện ra phần mềm độc hại trên iPhone của mình? Bản năng đầu tiên của bạn có thể là tắt mọi thứ để ngăn chặn sự rình mò ác ý. Thật không may, chỉ điều đó có thể là không đủ.

Bạn có thể đang nghi ngờ điều này. Làm thế nào phần mềm độc hại có thể chạy mà không có điện? Câu trả lời đơn giản là ngày nay, các thiết bị hiếm khi được “tắt” hoàn toàn.

Việc khai thác tận dụng Chế độ nguồn điện thấp của iPhone, tương thích với mọi iPhone kể từ năm 2018, bắt đầu từ iPhone Xr và Xs. Chế độ này cho phép các chip NFC, Ultra-Wideband và Bluetooth tiêu thụ một chút năng lượng khi phần còn lại của điện thoại tắt.

Kể từ iOS 15, những con chip này có thể chạy vô thời hạn, cho phép cá nhân hóa điện thoại của bạn thông qua Find My, cũng như cho phép các tính năng như Express Cards và Car Key vẫn hoạt động.

Điều đó rõ ràng thực sự hữu ích nếu bạn bị mất điện thoại, nhưng nó mở ra tiềm năng cho một loại phần mềm độc hại mới có thể hoạt động cho đến khi pin của bạn hoàn toàn cạn kiệt 100%.

iphone

 

Chip Bluetooth có phần sụn riêng có thể chạy riêng biệt với bộ xử lý chính, đây cũng là trọng tâm của nghiên cứu. Theo các nhà nghiên cứu, nó hoàn toàn không có dấu, không có bảo vệ chống lại sự sửa đổi và những kẻ tấn công có thể chạy phần mềm độc hại Bluetooth ngay cả sau khi tắt máy".

Các chip Bluetooth và UWB được kết nối cứng với Yếu tố bảo mật trong chip NFC của Apple, nơi lưu trữ thông tin cho Apple Pay, Car Key và Express Cards. Về cơ bản, điều đó có nghĩa là thông tin được lưu trữ trong Phần tử bảo mật có thể được truy cập bằng cách tấn công chương trình cơ sở của chip Bluetooth.

Tệ hơn nữa, vì hỗ trợ LPM được triển khai trong phần cứng nên không thể xóa nó bằng các bản cập nhật hệ thống. Và việc khai thác cấp phần sụn tận dụng các chế độ năng lượng thấp có thể cực kỳ khó phát hiện; phần mềm độc hại đôi khi có thể được xác định đơn giản vì nó tiêu tốn nhiều pin hơn.

Các nhà nghiên cứu cũng đã chia sẻ những phát hiện của họ với Apple, họ có thể sẽ tìm cách giải quyết những lo ngại này trên các thiết bị trong tương lai.

Tuy nhiên, nó cho thấy rằng với mỗi tính năng mới tiện lợi, luôn có cơ hội mới để kẻ xấu khai thác. Việc tin tặc tìm cách bẻ khóa iPhone từ xa không phải là điều không thể tưởng tượng được, như đã xảy ra với Pegasus. Đối với mọi hoạt động khai thác được công khai sớm, có những khai thác khác không phát hiện ra cho đến khi quá muộn.

Các nhà nghiên cứu thừa nhận rằng các ứng dụng LPM nhằm tăng cường bảo mật và an toàn cho hầu hết người dùng, nhưng nói rằng “Apple nên thêm một công tắc vật lý để ngắt kết nối pin. Một thay đổi như vậy sẽ cải thiện tình hình cho những người dùng quan tâm đến quyền riêng tư và các mục tiêu giám sát như các nhà báo".

Như Ý

Tin khác

Media 2 giờ trước
(SHTT) - Ngày 23/3, tại Hà Nội, chiến dịch Tắt đèn bật ý tưởng 2024 được tổ chức với thông điệp "Giảm rác cho sạch - Tái rác cho xanh" nhằm hưởng ứng sự kiện Giờ Trái Đất. Sự kiện đã góp phần truyền cảm hứng và thay đổi nhận thức về các vấn đề môi trường.
Media 2 ngày trước
(SHTT) -  Có những làng nghề truyền thống đang dần đi vào quên lãng, nghề làm giấy dó tưởng chừng như mai một và thất truyền. Nhưng dưới những góc nhìn và đôi bàn tay của người trẻ, những người dám nghĩ dám làm ấy, giấy dó đang dần trở lại với một diện mạo khác biệt hơn.
Media 1 tuần trước
(SHTT) - Hưởng ứng Ngày Quyền của Người tiêu dùng Việt Nam, sáng ngày 15/3, tại Hà Nội, Tổng cục Quản lý thị trường (QLTT) mở cửa Phòng trưng bày với chủ đề “Nhận diện hàng thật - hàng giả Made in Japan”.
Media 1 tuần trước
(SHTT) - Mới đây, Huyện ủy - HĐND - UBND - Ủy ban MTTQ Việt Nam huyện Thanh Trì đã tổ chức Lễ công bố quyết định, trao bằng công nhận xã đạt chuẩn nông thôn mới kiểu mẫu, điểm đến du lịch, làng nghề Hà Nội.
Media 2 tuần trước
(SHTT) - Science Fair (SF) là hội chợ khoa học phi lợi nhuận được tổ chức thường niên bởi Society of Open Science - CLB Khoa học lớn nhất trực thuộc trường THPT Chuyên Hà Nội - Amsterdam.