Apple: Lỗ hổng bảo mật trên cổng USB-C của iPhone không đáng ngại
 

Lỗ hổng bảo mật mới được phát hiện trên bộ điều khiển USB-C của iPhone 15 và 16, liệu người dùng có nên lo lắng?
Mặc dù mang đến sự tiện lợi cho người dùng, cổng USB-C trên iPhone mới cũng tiềm ẩn những rủi ro bảo mật. Mới đây, nhà nghiên cứu Thomas Roth đã phát hiện ra một số lỗ hổng trong bộ điều khiển USB-C của iPhone 15 và 16, cho phép tin tặc truy cập vào firmware và thực thi mã độc hại. Tuy nhiên, Apple cho rằng các phương thức tấn công này còn phức tạp và người dùng chưa cần lo lắng.Roth đã trình diễn kỹ thuật "dump" firmware của bộ điều khiển USB-C tại hội nghị Chaos Communication Congress lần thứ 38. Việc này giúp tin tặc phân tích mã nguồn, tìm kiếm lỗ hổng và phát triển phần mềm độc hại.

Mặc dù Apple chưa có động thái nào, nhưng có thể hãng sẽ phải cập nhật phần cứng cho các mẫu iPhone trong tương lai như iPhone SE 4 và iPhone 17, để vá các lỗ hổng bảo mật.Việc chuyển sang USB-C trên iPhone một phần là do quy định mới của Liên minh Châu Âu. Tuy nhiên, tiêu chuẩn này cũng mang đến những thách thức bảo mật mới cho Apple. Bên cạnh đó, những loại cáp USB-C kém chất lượng trôi nổi trên thị trường cũng có thể chứa các mạch phần cứng ẩn, dùng để phát tán mã độc hoặc đánh cắp dữ liệu.

Mặc dù vậy, việc "dump" firmware cũng có lợi ích nhất định. Nó giúp các chuyên gia sửa chữa độc lập hiểu rõ hơn về phần cứng của máy Mac, từ đó hỗ trợ người dùng sửa chữa thiết bị dễ dàng hơn.