Apple silicon dính lỗ hổng bảo mật mới

Mới đây, các nhà nghiên cứu thuộc trường ĐH Illinois, ĐH Tel Aviv và ĐH Washington đã phát hiện ra một lỗ hổng bảo mật mới trên chip Apple silicon.
Chia sẻ

Theo Tom's Hardware, lỗ hổng bảo mật Augury có thể khiến người dùng iPhone, iPad, MacBook… dễ bị tấn công.

Thông thường, quyền truy cập bộ nhớ bị giới hạn và được chia nhỏ để tăng tính bảo mật cho hệ thống, nhưng tính năng DMP của Apple có thể vượt qua giới hạn, và Augury đã tận dụng lỗ hổng này, cho phép kẻ tấn công kiểm soát dữ liệu “ở trạng thái nghỉ”.

Apple silicon dính lỗ hổng bảo mật mới - 1
Apple silicon dính lỗ hổng bảo mật mới - 2

Các nhà nghiên cứu nói rằng lỗ hổng Augury ảnh hưởng đến các thiết bị sử dụng bộ vi xử lý A14 của Apple (iPad Air thế hệ thứ 4, iPhone 12 series…), M1 và M1 Max.

Các dòng SoC khác của Apple như M1 Pro và M1 Ultra nhiều khả năng cũng chứa lỗ hổng, mặc dù đến nay các nhà nghiên cứu chỉ chứng minh thành công sự tồn tại của lỗ hổng này trên M1 Max.

Hiện tại Apple đã biết về sự tồn tại của lỗ hổng và đang lên kế hoạch khắc phục.