Các nhà nghiên cứu tại Đại học Kỹ thuật Darmstadt cho biết tính năng Find My có thể đưa mã độc lên iPhone ngay khi máy đã tắt nguồn.
Tài liệu mô tả quá trình khai thác các lỗ hổng từ chế độ năng lượng thấp trên iPhone từ năm 2018. Chế độ này cho phép băng thông siêu rộng (UWB), chip NFC và Bluetooth tiêu thụ một lượng nhỏ năng lượng khi máy đã tắt.
Kể từ iOS 15 trở đi, những chip này có thể vận hành không giới hạn thời gian, giúp định vị điện thoại thông qua ứng dụng Find My cũng như thực hiện các giao dịch thanh toán và mở khóa xe ngay cả khi tắt nguồn. Tính năng này thực sự hữu ích trong trường hợp mất điện thoại hoặc cần sử dụng trong một số hoạt động cơ bản. Tuy nhiên, nó cũng tiềm ẩn nhiều nguy cơ cho điện thoại khi bị mã độc tấn công, ngoại trừ trường hợp máy sập nguồn do cạn pin.
Firmware có trong Chip Bluetooth ở iPhone hoạt động độc lập với bộ xử lý trung tâm. Đây được xem là trọng tâm của nghiên cứu, trong đó các chuyên gia cũng cho biết firmware không có biện pháp bảo vệ khỏi những phương thức chỉnh sửa và "kẻ tấn công có thể kích hoạt mã độc Bluetooth sau khi máy đã tắt".
Chip Bluetooth và UWB được kết nối với hệ thống bảo mật Secure Element trong chip NFC của iPhone. Việc này khiến dữ liệu trong Secure Element có thể bị xâm nhập thông qua firmware của chip Bluetooth.
Chế độ năng lượng thấp được thực thi từ phần cứng và không được loại bỏ bằng các bản cập nhật phần mềm. Nhóm nghiên cứu cũng cho hay: "Những lỗ hổng cấp độ firmware thông qua chế độ này rất khó bị phát hiện, trong một số trường hợp chỉ được nhận diện khi pin sụt nhanh chóng".
Mặc dù vậy, các chuyên gia chỉ ra những lỗ hổng chỉ được khai thác trên những chiếc iPhone bị bẻ khóa, giảm đáng kể nguy cơ đối với người dùng bình thường. Nhóm nghiên cứu cũng đã tiến hành gửi kết quả đến Apple và nhiều khả năng hãng sẽ xử lý vấn đề này trong những thiết bị tương lai.
