Sự cố bảo mật: Người dùng iOS có thể bị tin tặc 'tấn công vật lý'

Mới đây, trong khuyến cáo bảo mật, Apple cho biết sẽ phát hành iOS 18.3.1 và iPadOS 18.3.1 để giải quyết lỗi CVE-2025-24200, một lỗ hổng đang xuất hiện trên nhiều iPhone và iPad. Người dùng có thể bị tin tặc thực hiện “cuộc tấn công vật lý” nhằm vô hiệu hóa chế độ hạn chế USB (USB Restricted Mode) trên thiết bị đang trong trạng thái khóa.

Chế độ hạn chế USB là tính năng bảo mật ngăn chặn việc truyền dữ liệu qua cổng Lightning (hoặc USB-C) khi thiết bị bị khóa trong hơn một giờ. Tính năng này giúp chống lại các công cụ hack đang tìm cách xâm nhập thông qua việc trích xuất dữ liệu từ thiết bị.

Nhà sản xuất iPhone nói thêm họ đã khắc phục sự cố bằng cách cải thiện tính năng quản lý trạng thái. Tuy nhiên, Apple tin rằng tin tặc thực hiện nhiều hành vi xâm nhập tinh vi để nhắm vào các cá nhân cụ thể. Mặc dù táo khuyết không chia sẻ chính xác, TechRadar nhận định lỗ hổng này có thể đã được cơ quan thực thi pháp luật và chính phủ sử dụng để mở khóa iPhone của những cá nhân nằm trong diện bị theo dõi.

Apple có lịch sử xung đột với Chính phủ Mỹ. Trong khi các cơ quan thực thi pháp luật công ty cấp quyền truy cập vào iPhone của tội phạm, táo khuyết lại chọn cách phản đối hành vi này và cho rằng nó sẽ làm suy yếu các tính năng bảo vệ quyền riêng tư của người dùng.

Bản cập nhật iOS và iPadOS mới sẽ khắc phục sự cố bảo mật. (Ảnh: Bloomberg).

Tuy nhiên, có thông tin cho rằng Chính phủ Mỹ đã thuê các cơ quan an ninh mạng của bên thứ ba để bẻ khóa của iPhone. Nhằm khắc phục lỗi, Apple đã tung ra tính năng bảo mật khác có tên “inactivity reboot”, tự động khởi động lại iPhone sau thời gian dài không hoạt động để mã hóa lại dữ liệu, khiến phần mềm thám tử khó trích xuất dữ liệu hơn.

Danh sách thiết bị iOS bị ảnh hưởng từ lỗ hổng bao gồm: iPhone XS trở lên, iPad Pro 13 inch, iPad Pro 12.9 inch thế hệ ba trở lên, iPad Pro 11 inch thế hệ 1 trở lên, iPad Air 3 trở lên, iPad 7 trở lên, iPad mini 5 trở lên; iPad Pro 12.9 inch thế hệ 2, iPad Pro 10.5 inch và iPad 6.

Dù lỗ hổng này dường như chỉ được khai thác trong các cuộc tấn công mục tiêu, bất kỳ người dùng iPhone, iPad nào cũng nên cài đặt bản cập nhật bảo mật để tránh bị tấn công về sau. Apple thường xuyên vá các lỗ hổng zero-day sau khi được các chuyên gia bảo mật cung cấp thông tin.

Theo các chuyên gia bảo mật, dữ liệu thu thập bởi DeepSeek có thể giúp xác định danh tính người dùng, đặc biệt là những cá nhân có giá trị cao như nhân viên chính phủ hoặc tổ chức quan trọng.

Nếu thông tin về thiết bị, vị trí và lịch sử tương tác bị khai thác, điều này có thể mở ra cánh cửa cho hoạt động gián điệp hoặc lạm dụng dữ liệu trên quy mô lớn.

Không chỉ dừng lại ở iOS, báo cáo cũng chỉ ra rằng phiên bản DeepSeek trên Android thậm chí còn kém an toàn hơn, khiến người dùng trên nền tảng này càng phải thận trọng hơn nữa. Dù sở hữu công nghệ AI tiên tiến, DeepSeek vẫn tiềm ẩn quá nhiều rủi ro bảo mật. Các chuyên gia cũng khuyến cáo người dùng không nên sử dụng ứng dụng này cho các tác vụ liên quan đến thông tin cá nhân hoặc nhạy cảm. Khi các cuộc điều tra về bảo mật và quyền riêng tư còn đang tiếp diễn, nguy cơ tiềm tàng từ DeepSeek vẫn chưa dừng lại.

Thanh Hiền (t/h)