Tại Chaos Communications Congress lần thứ 38, sự kiện nổi bật trong lĩnh vực an ninh mạng, nhiều chuyên gia bảo mật đã quy tụ để chia sẻ kiến thức và kinh nghiệm. Trong buổi hội thảo, nhà nghiên cứu Thomas Roth, còn được biết đến với cái tên Stacksmashing, đã giới thiệu một kỹ thuật hack độc đáo có thể tấn công iPhone của Apple thông qua cổng USB-C. Kỹ thuật này được phát triển dựa trên nền tảng của dòng iPhone 15 vừa mới ra mắt vào năm 2023, thu hút sự chú ý đặc biệt từ cộng động an ninh mạng.
Roth đã đạt được một bước tiến quan trọng khi xâm nhập vào bộ điều khiển cổng USB-C của iPhone. Bộ phận này chịu trách nhiệm quản lý quá trình sạc và truyền dữ liệu. Với kỹ năng lập trình đặc biệt, ông đã điều chỉnh bộ điều khiển ACE3, cho phép thực hiện các hành động trái phép. Điều này không chỉ giúp ông vượt qua những biện pháp bảo mật mà còn thực thi những lệnh độc hại trên thiết bị, mở ra nhiều tiềm năng cho các cuộc tấn công mạng trong tương lai.
Lỗ hổng bảo mật mà Roth khai thác là kết quả của việc Apple chưa hoàn thiện các biện pháp bảo vệ trong firmware của bộ điều khiển. Điều này mở ra cơ hội cho kẻ tấn công tiếp cận hệ thống thông qua cáp chế tạo đặc biệt hoặc thiết bị USB-C. Khi đã vượt qua hàng rào bảo mật, kẻ xâm nhập có thể làm giả các phụ kiện đáng tin cậy hoặc thực hiện các hành động mà không cần sự đồng ý của người dùng.
Khả năng hack iPhone thông qua cổng USB-C đang khiến giới chuyên gia lo lắng về vấn đề bảo mật thiết bị. Việc kết hợp bộ điều khiển ACE3 với các hệ thống nội bộ có thể mở ra cơ hội cho các cuộc tấn công không dây hoặc cài đặt firmware độc hại, gây tổn hại đến hệ điều hành. Điều đáng cảnh giác hơn là kẻ tấn công có thể lợi dụng lỗ hổng này để truy cập trái phép vào dữ liệu nhạy cảm, thậm chí chiếm quyền kiểm soát thiết bị.
Chủ sở hữu iPhone sử dụng cổng USB-C có thể thở phào nhẹ nhõm trong thời gian hiện tại, khi lỗ hổng bảo mật mới đây chưa gây ra mối đe dọa nghiêm trọng. Dù thông tin về vụ hack đã được công bố, nhưng phương thức khai thác lỗ hổng này vẫn khá phức tạp. Thêm vào đó, Apple dự kiến sẽ phát hành bản cập nhật firmware nhằm khắc phục vấn đề này trong thời gian tới. Những người dùng iPhone 15 và iPhone 15 Pro, với bộ điều khiển ACE3 mới, sẽ đặc biệt được chú ý trong bản cập nhật sắp tới.
