Theo dõi báo trên:
Theo ArsTechnia, khi bạn tắt iPhone, máy sẽ không tắt nguồn hoàn toàn. Các chip không dây bên trong thiết bị, bao gồm Bluetooth, NFC và băng thông siêu rộng (UWB) tiếp tục chạy ở chế độ năng lượng thấp để có thể xác định vị trí thiết bị bị mất hoặc bị đánh cắp bằng tính năng Find My iPhone.
Các chuyên gia tại Phòng thí nghiệm Mạng Di động Bảo mật (SEEMOO) thuộc Đại học Kỹ thuật Darmstadt (Đức) cho biết, dù được dùng để kích hoạt tính năng Find My iPhone và hỗ trợ giao dịch Thẻ Express, cả ba chip không dây đều có quyền truy cập trực tiếp vào các yếu tố bảo mật.
Tính năng Find My iPhone có thể bị lợi dụng để cài mã độc vào máy. Ảnh: ArsTechnia
Chip Bluetooth và UWB được kết nối với Phần tử Bảo mật (SE) trong chip NFC, lưu trữ những thông tin bí mật trong LPM - được triển khai trong phần cứng. Do đó, chip không dây sẽ không tắt sau khi máy tắt nguồn, điều này đặt ra một mối đe dọa mới về bảo mật.
SEEMOO cho biết thêm: “Thiết kế LPM dường như được phát triển chủ yếu vì các tính năng của nó, mà không xem xét các mối đe dọa ngoài dự kiến. Tính năng Find My iPhone sau khi tắt nguồn có thể sẽ biến iPhone thành thiết bị theo dõi. Trong khi việc triển khai bên trong hệ thống Bluetooth lại không được bảo đảm chống bị thao túng.”
Các nhà nghiên cứu còn phát hiện firmware cho Bluetooth không được ký và mã hóa. Bằng cách lợi dụng kẽ hở này, kẻ tấn công có thể tạo ra phần mềm độc hại có khả năng thực thi trên chip Bluetooth của iPhone ngay cả khi máy đã tắt nguồn. Nó cũng có thể lây nhiễm virus trong trường hợp tin tặc phát hiện ra các lỗ hổng bảo mật dễ bị khai thác qua mạng.
SEEMOO cho biết thêm đã đề cấp các vấn đề này với Apple, nhưng hiện công ty không có phản hồi. Với sự nguy hiểm đến từ tính năng LPM, các nhà nghiên cứu kêu gọi Apple đưa thêm một công tắc phần cứng để ngắt kết nối pin, nhằm ngăn chặn những nguy cơ phát sinh.
Thích
(CLO) Samsung dự kiến sẽ ra mắt mẫu smartphone màn hình gập tiếp theo của họ là Galaxy Z Fold6 trong khoảng 3 tháng tới đây, máy sẽ có ít nhất 5 tùy chọn màu sắc.
(CLO) Apple mới đây vừa mang đến một bất ngờ cho người dùng khi công bố một sự kiện đặc biệt vào ngày 7/5/2024 với chủ đề là “Let Loose”.
(CLO) Adobe vừa công bố bản cập nhật mới nhất cho phần mềm chỉnh sửa ảnh phổ biến nhất thế giới Adobe Photoshop, với việc giới thiệu tính năng Firefly Image 3. Đây được xem là một bước tiến lớn trong việc áp dụng trí tuệ nhân tạo vào việc tạo hình ảnh.
(CLO) Google đã đưa ra cảnh báo đến hàng tỷ người dùng Gmail về các trò lừa đảo đang gia tăng qua email. Để giúp người dùng bảo vệ thông tin cá nhân và tài chính của mình, Google đã liệt kê 6 cụm từ có nguy cơ cao, yêu cầu người dùng Gmail cẩn trọng.
(CLO) Realme vừa trình làng chiếc điện thoại realme 12 Lite mới. Máy thực chất là realme C67 4G được đổi tên, smartphone được công bố vào năm ngoái với màn hình LCD 90Hz, chip Snapdragon 685 và camera chính 108MP.
