Apple vừa tung ra bản cập nhật iOS 18.3.1 và iPadOS 18.3.1, sửa lỗi bảo mật nghiêm trọng có thể cho phép kẻ tấn công vô hiệu hóa chế độ USB Restricted Mode, một tính năng bảo mật được giới thiệu từ gần bảy năm trước. Theo ghi chú phát hành, lỗ hổng này đã bị khai thác trong một cuộc tấn công cực kỳ tinh vi nhắm vào một số cá nhân cụ thể.
Lỗ hổng yêu cầu tấn công vật lý
Theo mô tả của Apple, lỗ hổng bảo mật này cho phép một cuộc tấn công vật lý, tức là kẻ tấn công phải có thiết bị trong tay để khai thác nó. Do đó, nếu iPhone hoặc iPad của bạn chưa từng bị kiểm soát bởi một nhóm tin tặc có tổ chức, thì không cần quá lo lắng, ngay cả trước khi bản vá được phát hành vào đầu tuần này.
Chế độ USB Restricted Mode lần đầu xuất hiện trên iOS 11.4.1 nhằm ngăn các thiết bị USB truy cập dữ liệu nếu iPhone hoặc iPad không được mở khóa trong vòng một giờ. Tính năng này chủ yếu được thiết kế để chống lại các công cụ xâm nhập của cơ quan thực thi pháp luật, như Cellebrite và GrayKey. Đây cũng là lý do khiến bạn thường thấy thông báo yêu cầu mở khóa khi kết nối thiết bị với Mac hoặc PC chạy Windows.
Apple giữ kín thông tin về cuộc tấn công
Như thường lệ, Apple không tiết lộ ai hoặc tổ chức nào đã khai thác lỗ hổng này, chỉ cho biết hãng “nhận được báo cáo về việc lỗ hổng có thể đã bị khai thác thực tế.”
Lỗ hổng này được phát hiện bởi Bill Marczak, nhà nghiên cứu bảo mật tại Citizen Lab, Đại học Toronto. Trước đây, vào năm 2016, khi còn là nghiên cứu sinh, ông đã phát hiện một lỗ hổng zero-day đầu tiên trên iPhone, từng bị một công ty chiến tranh mạng khai thác và bán cho chính phủ các nước.
Kiểm tra và cập nhật iPhone của bạn
Để đảm bảo USB Restricted Mode đang được kích hoạt, hãy vào:
- Cài đặt > Face ID (hoặc Touch ID) & Mật mã
- Cuộn xuống mục Phụ kiện và đảm bảo công tắc tắt (mặc định đã tắt).
Lưu ý: Khi công tắc này tắt, nghĩa là chế độ bảo mật đang bật, vì cài đặt hiển thị danh sách các tính năng được cho phép truy cập.
Như mọi khi, bạn có thể cập nhật iOS 18.3.1 hoặc iPadOS 18.3.1 bằng cách vào Cài đặt > Cài đặt chung > Cập nhật phần mềm trên iPhone hoặc iPad của mình.
