Với những phiên bản iOS mới nhất, người dùng hoàn toàn có thể định vị iPhone ngay cả khi đã tắt máy, bởi thực tế khi đó máy chạy ở chế độ nguồn thấp nhằm giữ kết nối cho ứng dụng Find My. Từ tính năng này, các nhà nghiên cứu đã chỉ ra một cách tấn công iPhone sau khi tắt.
Cụ thể, các con chip bên trong iPhone tiếp tục hoạt động ở chế độ nguồn điện thấp nhằm định vị thiết bị trong trường hợp bị đánh cắp hay thất lạc. Trong đó, chip Bluetooth của iPhone không yêu cầu phải đăng nhập hay mã hóa các phần mềm gốc (firmware).
Dựa trên cơ chế này, các nhà nghiên cứu tại Đại học Kỹ thuật Darmstadt của Đức đã tìm ra cách phát tán malware vào máy người dùng. Điều này sẽ tạo cơ hội cho hacker theo dõi vị trí người dùng hoặc chạy những tính năng không mong muốn khi điện thoại tắt nguồn.
Nghiên cứu chỉ ra tin tặc sẽ xâm nhập và jailbreak iPhone, sau đó truy cập vào chip Bluetooth để lấy dữ liệu. “Chế độ nguồn điện thấp tiềm ẩn những nguy cơ bị tấn công hoặc dễ bị lợi dụng để phát tán các phần mềm độc hại trong khi iPhone tắt nguồn”, nhóm nghiên cứu cho biết.
Theo họ, chế độ này của iOS giúp công nghệ NFC, băng thông siêu rộng (ultra wideband) và Bluetooth hoạt động trong vào 24 giờ sau khi tắt nguồn iPhone. Một mặt, tính năng này sẽ giúp người dùng nâng cao bảo mật vì họ có thể tìm thấy điện thoại bị thất lạc hay đánh cắp dù đã tắt nguồn. Mặt khác, “chế độ nguồn điện thấp vẫn thiếu tính minh bạch và tiềm ẩn nhiều nguy cơ mới cho người dùng”, các nhà nghiên cứu cảnh báo.
Tính năng này không thể bị gỡ bỏ bằng các bản cập nhật hệ thống, do đó sẽ có ảnh hưởng lâu dài lên bảo mật của iOS.
Sau khi đã phát tán, những phần mềm độc hại sẽ tiếp tục hoạt động bên trong thiết bị và đánh cắp nhiều dữ liệu khác. Người dùng sẽ rất khó nhận diện và sửa lỗi vì cần nhiều thiết bị chuyên dụng và đắt đỏ mới có thể làm được điều này.
Chia sẻ với Motherboard, chuyên viên nghiên cứu Ryan Duff của công ty bảo mật SIXGEN cho biết hình thức xâm nhập này sẽ tạo ra một đường dẫn giúp các phần mềm độc hại dễ dàng phát tán. Tuy nhiên, các tin tặc vẫn cần phải sử dụng các hình thức hack khác để truy cập dữ liệu của người dùng.
“Nhóm người xấu có thể trực tiếp xâm nhập vào chip Bluetooth và chỉnh sửa các phần mềm gốc. Điều này cũng đồng nghĩa với việc họ có thể chuyển từ con chip Bluetooth sang nắm quyền điều khiển toàn bộ thiết bị thông qua một hình thức hack khác”, chuyên gia nhận định.
Mặt khác, theo ông Ryan Duff, khi tắt nguồn, iPhone sẽ không có kết nối mạng nên những dữ liệu mà hacker thu thập chỉ có thể truy cập được khi người dùng mở máy.