Apple đã nhanh chóng phản ứng với một lỗ hổng nghiêm trọng trên iPhone. Bản cập nhật iOS 18.3.1 và iPadOS 18.3.1 mới đây đã sửa chữa một lỗ hổng cho phép kẻ tấn công vô hiệu hóa chế độ bảo vệ USB trên các thiết bị bị khóa. Theo ghi chú phát hành của Apple, lỗi này “có thể đã bị khai thác trong một cuộc tấn công cực kỳ tinh vi nhắm vào một số cá nhân nhất định.” Đây không phải là lần đầu tiên Apple tiếp nhận ý kiến và phản hồi từ các chuyên gia về bảo mật, và lần này là một minh chứng cho việc công ty duy trì cam kết bảo vệ người dùng trước những mối đe dọa công nghệ mới nhất.
Lỗ hổng được Apple miêu tả như một “cuộc tấn công vật lý”, điều này có nghĩa là kẻ tấn công cần phải sở hữu thiết bị để có thể khai thác lỗ hổng. Điều này ít nhiều an tâm cho những người dùng thông thường, vì trừ khi thiết bị của họ bị chiếm đoạt bởi những kẻ tấn công cực kỳ tinh vi, thì họ không cần phải vội lo âu về sự riêng tư của mình.
Chế độ Bảo vệ USB, được giới thiệu từ iOS 11.4.1, hoạt động bằng cách ngăn chặn các phụ kiện USB truy cập dữ liệu trên thiết bị nếu thiết bị chưa được mở khóa trong một giờ. Mục đích là để bảo vệ iPhone hoặc iPad khỏi việc bị truy cập trái phép từ các thiết bị như Cellebrite và Graykey, những tên tuổi nổi bật trong lĩnh vực khai thác thông tin của cơ quan chức năng. Hơn nữa, người dùng thường gặp một thông báo yêu cầu mở khóa thiết bị trước khi kết nối nó với máy tính, nhằm mục đích tăng cường bảo mật.
Như thường lệ với chính sách của mình, Apple không cung cấp thông tin cụ thể về ai là đối tượng hoặc tổ chức sử dụng cuộc tấn công này. Họ chỉ đề cập rằng vẫn đang theo dõi báo cáo về lỗ hổng này. Nhà nghiên cứu bảo mật Bill Marczak từ phòng thí nghiệm Citizen Lab của Đại học Toronto đã thông báo về lỗ hổng này. Vào năm 2016, ông cũng là người đã phát hiện jailbreak từ xa đầu tiên của iPhone.
Để đảm bảo chế độ Bảo vệ USB được kích hoạt, người dùng có thể vào **Cài đặt > Nhận diện khuôn mặt (hoặc Nhận diện vân tay) & Mật khẩu** và cuộn xuống phần “Phụ kiện” trong danh sách, sau đó đảm bảo công tắc ở chế độ tắt. Lưu ý rằng, có chút nhầm lẫn cơ bản là việc tắt cài đặt có nghĩa là tính năng bảo mật đã được bật vì nó liệt kê các tính năng mà có quyền truy cập được phép.
Người dùng cũng có thể thực hiện cài đặt bản cập nhật bằng cách chuyển đến **Cài đặt > Chung > Cập nhật phần mềm** trên iPhone hoặc iPad của họ. Việc cập nhật bản mới không chỉ giúp bảo vệ người dùng khỏi những cuộc tấn công phức tạp mà còn gia tăng thêm khả năng bảo mật cho thiết bị.